Las cuentas de Gmail pueden ser leídas por un atacante, sin la necesidad de tener los datos confidenciales necesarios para el acceso.
Gmail es un proveedor de correo electrónico gratis perteneciente a la compañía Google Inc.
Petko Petkov, investigador de vulnerabilidades en el Reino Unido, ha informado de un fallo de seguridad existente en el servicio de correos de la mencionada empresa.
"Es posible insertar un código malicioso en una cuenta que se encuentra abierta," nos comenta. Mediante el mismo comando que utiliza Gmail para subir archivos, un atacante podría ser capaz de subir un filtro con instrucciones específicas y obtener lo que se encuentre guardado allí.
Un filtro, puesto a modo de ejemplo, enviaba todos los mensajes con archivos adjuntos a otra cuenta. Mientras la regla no sea borrada, seguirá estando activa y enviando mensajes al cibercriminal.
La vulnerabilidad puede ocurrir cuando un usuario visita un sitio web malicioso, y su correo de Gmail se encuentra abierto en otra ventana del navegador.
Google ha confirmado el fallo y dice estar trabajando en una solución a corto plazo.
Expertos concuerdan en que las cuentas de correo mediante web representan un tesoro para los ciberdelincuentes, esto es debido a que los usuarios guardan información financiera y en muchos casos datos que permiten el acceso a otros sitios.
Se recomienda no dejar el correo de Gmail abierto mientras se navega por Internet.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment