JMiur [E]

Aunque esta técnica de phishing ya fue reportada hace tiempo, parece que nada se ha hecho por resolverla. Se trata de una vulnerabilidad en el acceso a las cuentas de Gmail que se transmite mediante el correo.

El mail posee un enlace de acceso a la página de login normal y efectivamente, nos dirige correctamente a google.com pero, luego de hacer click, y acceder ingresando nuestro nombre o identificador, se recibe un mensaje diciendo que la contraseña es incorrecta ¿Qué haríamos normalmente? la ingresamos por segunda vez. En ese momento, le hemos dado al cracker nuestros datos ¿Por qué? es que ya no estamos en google.com si no en otro dominio a donde se nos ha redirigido sin que lo supiéramos.

Según explican, lo que ocurre es que Google permite agregar un parámetro al enlazar una página de login de sus cuentas. Este parámetro, indica la página siguiente a donde deberá dirigirse al usuario una vez que se haya registrado correctamente, cosa que hicimos pero, en lugar de ingresar a uno de nuestros servicios, esa página siguiente nos dice que hay un error, nos pide nuestros datos otra vez y se los damos. Demasiado sencillo.

El articulo original, publicado en Google Blogoscoped advierte dos cosas importantes. La primera es que han reportado nuevamente el problema al Centro de Seguridad de Google para que lo solucione a la brevedad o responda de alguna manera, cosa que hasta ahora no ha hecho y aseguran que de lo contrario, publicarán los detalles y los parámetros utilizados.

El segundo consejo es más genérico pero es el único que puede librarnos de pérdidas que luego lamentaremos: nunca ingresar en una página de login a través de un enlace en alguna página web y menos aún desde un email. Hacerlo siempre escribiendo la dirección URL o utilizando nuestros marcadores.

2 comentarios:

Gem@  

Ya estoy viendo la famosa frase de "Estamos trabajando para solucionar el problema"

Responder
JMiur  

Jajaja: seguro que es así :D

Responder

¿Quiere dejar un comentario?

recuerde que los comentarios están siendo moderados y serán publicados a la brevedad ...

Todos los archivos y demos alojados en Fileden han sido redireccionados y deberían estar funcionando correctamente.
De todos modos, también puede accederse a ellos a través de SkyDrive

Nota: sólo los miembros de este blog pueden publicar comentarios.

Si le gusta ir a lo seguro utilice este botón para abrir los comentarios en una ventana modal en esta misma pagina.

Si añora tiempos idos, use este enlace para agregar un comentario al viejo estilo ...

 
CERRAR