Un investigador ha descubierto
un fallo de seguridad en la aplicación de Gmail para Android que permite la
modificación de los datos originales de un mensaje enviado.
Teniendo en cuenta las consecuencias las utilizaciones son muchas, beneficiando sobre todo a los ciberdelincuentes, ya que permitiría el envío de un mensaje haciendo uso de una dirección concreta y posteriormente modificar esta para que el usuario crea que procede de otra. Sin lugar a dudas se trata de un fallo ideal si queremos llevar a cabo un ataque phishing, simulando que el correo procede por ejemplo de una cuenta de soporte de alguna compañía, como por ejemplo la propia Google.
Para realizar este ataque los ciberdelincuentes necesitan al menos
disponer de dos elementos básicos:
- Un servidor SMTP funcional.
- Un software que permita el envío de correos
electrónicos de forma automatizada.
Sin embargo, gracias a este fallo descubierto en la aplicación de
Gmail par Android los atacantes no necesitarían los elementos anteriores y
serían capaces de ocultar la información original y conseguir que el usuario
destino reciba una falsa, siendo imposible conocer el origen real del mensaje.
El investigador ha aclarado que para que esto suceda solo es necesario
introducir un símbolo al comienzo del remitente, consiguiendo que la
información original quede oculta.
La aplicación de Gmail para Android no sufre un
problema de seguridad según Google
- A finales de octubre el investigador reporto
este error a los responsables del servicio de correo electrónico pero la
contestación obtenida no fue la esperada. Desde la compañía afirmaban que
no se trataba de un fallo de seguridad y que era un fallo de parsing en el
que no invertirían tiempo. Sin embargo, el investigador añade que en
aunque lo consideren inicialmente un fallo de parseo, esto desencadena un
fallo de seguridad que permite la realización de ataques phishing contra
usuarios.
- Solo hay que observar la cantidad de ataques
que nosotros hablamos durante un mes para comprobar la magnitud del
problema, siendo sin lugar a dudas un punto positivo para los
ciberdelincuentes, ya que si Google no soluciona el problema ahora podrán
modificar las direcciones origen, haciendo creer a los usuarios que el
contenido fue generado haciendo uso de una dirección de soporte de por
ejemplo La Caixa, Banco Santander, Yahoo!, PayPal o mismamente Gmail.
Consejos para identificar estos correos
electrónicos
- Teniendo en cuenta que la dirección ya nos
servirá de ayuda, los usuarios deberán observar las direcciones IP y
realizar una traza para conocer la ubicación aproximada desde la cual se
generó el contenido. Además, se recomienda no realizar la descarga de
archivos adjuntos sospechosos o que no tengamos constancia de que algún
contacto conocido nos ha enviado.