El investigador de seguridad británico Aidan Woods ha descubierto un problema con la página de inicio de sesión de Google que podría permitir que entrase malware en nuestros dispositivos. Al parecer, desde la página de login el atacante podría hacer que descargáramos automáticamente archivos en el ordenador al presionar el botón de Iniciar sesión. El problema principal de este fallo de seguridad es el hecho de que Google permita que «continue=[link]» sea un parámetro en la URL de la página de inicio de sesión. Eso indica al servidor de Google dónde redirigir al usuario después de finalizar la autenticación. De hecho, Google ya había previsto que este parámetro podría causar problemas en la seguridad y ha limitado su uso solo a los dominios de Google.com usando algunos rodeos.

Los atacantes podrían haber almacenado malware en Drive y Docs

Malware

Woods se percató de que esto significaba que los enlaces que dirigían tanto a Drive como a Docs podrían pasar como parámetros de continuar válidos, dentro de la URL de inicio de sesión. Un atacante listo podría aprovechar para subir malware a las cuentas de Google Drive y Google Docs, tomar la URL y esconderla dentro del enlace original de Google del inicio de sesión. Entonces los usuarios recibirían este enlace dentro de un email con phishing e intentarían hacernos creer que es la dirección real de inicio de sesión de Google.

Cuando el usuario accediese a esta página e iniciase sesión, se descargaría un archivo sin la confirmación del usuario en el ordenador una vez presionasen el botón de Inicio de sesión. Por su parte, Woods ha dicho que ya ha intentado ponerse en contacto con el equipo de seguridad de Google para reportar este problema. Pero por lo visto han cerrado todos los informes de bugs que ha abierto para hacerles saber cuál es el problema. Es posible que Google ya conociese este problema y esté trabajando por su cuenta en solucionarlo; pero de momento no se puede saber nada más.