Un fallo en Google Apps permite enviar correos electrónicos maliciosos

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Google Apps es un conjunto de herramientas y aplicaciones que ofrece Google especialmente para entornos corporativos, por ejemplo, que permite utilizar los servidores de correo de Gmail para utilizar dominios personalizados o herramientas de almacenamiento en la nube compartido o un calendario utilizado por varios usuarios a la vez con el fin de que un entornos corporativo pueda trabajar de la forma más sencilla y eficaz posible.

Un grupo de piratas informáticos ha descubierto una vulnerabilidad crítica en el cliente/servidor de correo electrónico de Google Apps for Work que está siendo explotada para enviar mensajes de correo electrónico maliciosos a los usuarios. Esta vulnerabilidad permite que los usuarios utilicen cualquier dominio para evitar correos electrónicos, aparentemente verídicos, que en realidad son utilizados para buscar víctimas y llevar a cabo todo tipo de estafas en la red.

Esta vulnerabilidad permite a los piratas informáticos registrar cualquier dominio, aunque no esté registrado realmente como un dominio, dentro de Google Apps de manera que puedan utilizarlo como si se tratase de un correo electrónico real, controlado por los piratas informáticos. Por lo general Google no permite utilizar las cuentas que se añadan hasta su previa confirmación, sin embargo, una URL permite incluso crear una bandeja de entrada virtual desde donde gestionar la cuenta de correo para poder verificarla desde allí.

Un fallo en Google Apps permite enviar correos electrónicos maliciosos
Un fallo en Google Apps permite enviar correos electrónicos maliciosos

De esta manera un atacante puede utilizar prácticamente cualquier dirección de correo, aparentemente real, para robar credenciales a los usuarios o distribuir malware. Google ya ha sido informado de este fallo de seguridad y la compañía ha aplicado un parche a Google Apps para solucionar esto, sin embargo, el parche no ha sido efectivo, por lo que la vulnerabilidad sigue estando presente entre los usuarios y puede seguir siendo explotada hasta que la compañía bloquee el acceso a “EmailLoginInstructions”.

Los piratas que exploten este fallo de seguridad serán capaces incluso de saltarse los filtros anti-spam de las bandejas de entrada correspondientes ya que tanto el emisor como el receptor pueden ser cuentas de correo oficiales “de confianza” y sus mensajes no se enviarán a la papelera, haciendo que los usuarios puedan caer en la estafa más fácilmente.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags:

Add a Comment