21 de noviembre de 2015

VULNERABILIDAD. Detectada en la app de Gmail para Android

 Un investigador ha descubierto un fallo de seguridad en la aplicación de Gmail para Android que permite la modificación de los datos originales de un mensaje enviado.
Teniendo en cuenta las consecuencias las utilizaciones son muchas, beneficiando sobre todo a los ciberdelincuentes, ya que permitiría el envío de un mensaje haciendo uso de una dirección concreta y posteriormente modificar esta para que el usuario crea que procede de otra. Sin lugar a dudas se trata de un fallo ideal si queremos llevar a cabo un ataque phishing, simulando que el correo procede por ejemplo de una cuenta de soporte de alguna compañía, como por ejemplo la propia Google.
Para realizar este ataque los ciberdelincuentes necesitan al menos disponer de dos elementos básicos:
  1. Un servidor SMTP funcional.
  2. Un software que permita el envío de correos electrónicos de forma automatizada.
Sin embargo, gracias a este fallo descubierto en la aplicación de Gmail par Android los atacantes no necesitarían los elementos anteriores y serían capaces de ocultar la información original y conseguir que el usuario destino reciba una falsa, siendo imposible conocer el origen real del mensaje.
El investigador ha aclarado que para que esto suceda solo es necesario introducir un símbolo al comienzo del remitente, consiguiendo que la información original quede oculta.
La aplicación de Gmail para Android no sufre un problema de seguridad según Google
  • A finales de octubre el investigador reporto este error a los responsables del servicio de correo electrónico pero la contestación obtenida no fue la esperada. Desde la compañía afirmaban que no se trataba de un fallo de seguridad y que era un fallo de parsing en el que no invertirían tiempo. Sin embargo, el investigador añade que en aunque lo consideren inicialmente un fallo de parseo, esto desencadena un fallo de seguridad que permite la realización de ataques phishing contra usuarios.
  • Solo hay que observar la cantidad de ataques que nosotros hablamos durante un mes para comprobar la magnitud del problema, siendo sin lugar a dudas un punto positivo para los ciberdelincuentes, ya que si Google no soluciona el problema ahora podrán modificar las direcciones origen, haciendo creer a los usuarios que el contenido fue generado haciendo uso de una dirección de soporte de por ejemplo La Caixa, Banco Santander, Yahoo!, PayPal o mismamente Gmail.
Consejos para identificar estos correos electrónicos
  • Teniendo en cuenta que la dirección ya nos servirá de ayuda, los usuarios deberán observar las direcciones IP y realizar una traza para conocer la ubicación aproximada desde la cual se generó el contenido. Además, se recomienda no realizar la descarga de archivos adjuntos sospechosos o que no tengamos constancia de que algún contacto conocido nos ha enviado.
Fuente: The Hacker News