Connect with us

Noticias

Google arregla el bug en la verificación de Gmail

Lourdes Marraco

Publicado

on

Gmail

Una vulnerabilidad en el sistema de verificación de Gmail permitía potencialmente a los hackers hacerse con el control de cuentas ajenas, según el investigador de seguridad Ahmed Mehtab. Google ya ha arreglado esta vulnerabilidad, que permitía a los atacantes controlar la cuenta de otro usuario con unos simples pasos. Mehtab, cofundador de Security Fuse, ha descubierto que los hackers podrían aprovecharse de esta vulnerabilidad, esquivando así la verificación de Gmail que permite a los usuarios enviar un correo electrónico a otra cuenta de Gmail.

Gmail

Artículo Recomendado

Gmail perfecciona su protección contra ataques de phishing

Gmail

Si usas Gmail como tu email por defecto, eres solo uno de los millones de usuarios de este popular servicio de email gracias a sus increíbles opciones, tales como 15GB …

Gmail permite a sus usuarios en todo el mundo utilizar múltiples direcciones de correo electrónico y asociarlas o enlazarlas con Gmail, además Gmail también permite reenviar tus emails a otra cuenta, para que todos los correos electrónicos que te lleguen a esa cuenta, por ejemplo una cuenta que no sea de Gmail, también lleguen a tu cuenta de Gmail. Estos dos módulos eran vulnerables a un ataque de autentificación o verificación. Es parecido a tomar el control de tu cuenta, pero aquí el hacker entra dentro de tu dirección de email al confirmar falsamente que es el dueño de la cuenta, y puede utilizar esta capacidad para enviar correos electrónicos,” ha dicho Mehtab.

Google ha confirmado esta vulnerabilidad y la ha arreglado con un parche en Threatpost. Aunque el hack que proporcionó Mehtab tiene la capacidad de mandar emails desde otra cuenta, no parece darle la capacidad de acceder los contenidos de dicha cuenta. Google Drive, Google Photos y Google Play, junto al resto de los datos del usuario, entre los que se incluye su información financiera, seguían siendo inaccesibles para el hacker.

Según el propio Mehtab

“Cualquier cuenta de Gmail asociada o conectada al SMTP de Gmail era vulnerable a este problema de seguridad.”

“Hay un escenario en el que el atacante engaña a la víctima desactivando su cuenta, o también puede engañar a la víctima bloqueando su cuenta de correo electrónico, para que no sea capaz de recibir correos entrantes, y una vez que haga esto, puede atacar su cuenta de email fácilmente, porque Gmail le mandaría a él el correo con la información de verificación.” Ha añadido Mehtab.

El bug se envió a Google el 20 de octubre. El gigante de la tecnología ha solucionado el problema y el mismo 1 de noviembre, la investigación de Mehtab se incluyó en el salón de la Fama de Google.