Un fallo en Gmail permite enviar correos anónimos y robar tus datos más sensibles

November 19, 2018

Un nuevo error en el sistema de Google permite a cualquiera enviar correos sin que aparezca la dirección de origen y puede ser el disfraz perfecto para los piratas informáticos

 

Es, con diferencia, el servicio de correo electrónico más usado del mundo. A diario, más de mil millones de usuarios consultan sus bandejas de entrada en Gmail, y Google es muy consciente de ello. Por eso, cada poco tiempo incluye mejoras tanto de diseño como de seguridad, pero también se le cuelan algunos fallos y pueden ser bastante peligrosos. El último, por ejemplo, es un gran disfraz para 'hackers' y piratas pues permite que cualquiera pueda enviar emails sin desvelar la dirección de origen.

 

El error ha sido descubierto por el experto en ciberseguridad Tim Cotten, que ha decidido desvelar su hallazgo en un post publicado en su blog. En él, Cotten explica que dio con esta vulnerabilidad al probar una versión de otro error que permitía modificar el apartado 'De:' en cualquier correo, ocultando el nombre real con otro diferente. Siguiendo el mismo proceso, y cambiando una serie de parámetros, pudo enviar un email en el que la parte de origen quedaba completamente en blanco y, lo que es peor, aparecía igual tanto fuera como dentro del propio mensaje.

 

En el ejemplo que pone en el blog se ve cómo el correo con este nombre borrado aparece en la bandeja de entrada del receptor, llamando la atención frente al resto. El asunto está perfecto y todo apunta a que es un email de lo más normal, pero encuentras un gran espacio en blanco a la izquierda.

 

 

La cosa no queda ahí ya que tanto al entrar en el correo como al intentar responder a dicho mensaje el texto sigue sin aparecer.

 

El problema, según este experto, se encuentra en el UX (la interfaz de usuario) del propio sistema, que es incapaz de leer correctamente el correo y, pese a ello, permite que el mensaje se envíe y se reciba con total normalidad. "Los servidores de Gmail nunca deberían haber aceptado un email así".

 

El mayor peligro, como argumenta Cotten, está en cómo cualquier 'hacker' puede usar esta vulnerabilidad para hacerse con los datos de los usuarios. Y es que dicho pirata puede aprovechar el borrado del origen del mensaje para colar correos como si fueran comunicaciones del propio sistema. Es más, Cotten hizo una pequeña prueba y es que es bastante creíble.

 

 

Cotten asegura que, ante el potencial peligro de este error, ya lo ha reportado a Google, pero de momento desde la compañía no le han dado respuesta alguna. ¿Hay alguna solución a la vista? Este experto ofrece dos, ambas centradas en que el sistema no acepte el envío ni la recepción de un correo con estas características. Ahora toca ver si Google decide implementar alguna de ellas en próximas actualizaciones del sistema.

 

https://www.elconfidencial.com/tecnologia/2018-11-19/fallo-gmail-enviar-correos-sin-direccion-origen_1656122/

Please reload

Featured Posts

Los 8 errores en ciberseguridad más habituales en el trabajo

July 19, 2019

1/5
Please reload

Recent Posts
Please reload

Archive