17 nov. 2015

Vunerabilidad de Spoofing en GMail para Android

La investigadora Yan Zhu ha demostrado que un usuario puede hacerse pasar por otro en el servicio de mensajería por correo electrónico GMail para Android. Según explica, desde nuestra dirección de correo personal podemos enviar mensajes haciéndonos pasar por otra persona, o incluso por una organización, utilizando su dirección.

Zhu explica que el problema fue notificado a Google durante el mes de octubre, y que la firma del buscador respondió asegurando que no es un problema de seguridad del servicio. La cuestión es que la aplicación oficial de Google para Android, GMail, deja la posibilidad de engañar al receptor en tanto que, en el mensaje que recibe, aparece como emisor la dirección de correo que nosotros queramos (spoofing). De hecho, en un ejemplo que muestra Zhu, podemos ver cómo ha utilizado una cuenta de correo electrónico [email protected] que realmente, pertenece a la propia compañía de Mountain View.

Es decir, lo que hace es utilizar su propia cuenta de correo electrónico, pero aprovecha una irregularidad del sistema de correo electrónico para mostrar la dirección de correo electrónico deseada, en lugar de la cuenta real. Y según ha explicado se trata de un problema que no afecta a Inbox, una aplicación secundaria de Google que también nos permite utilizar el mismo servicio de mensajería. Por otro lado, la vulnerabilidad se ha podido aprovechar tan solo en la aplicación para Android, mientras que todo parece funcionar de forma correcta en la aplicación para escritorio, a través del navegador web.

Por ahora Google no ha reconocido el problema e incluso han brindando una explicación un poco extraña mencionando que ellos implementan el estándar DMARC específicamente para evitar la suplantación de identidad, uno de los principales canales de propagación de ataques de phishing de correo electrónico.

Así dadas las cosas, los usuarios sólo tienen una forma de protegerse: además de los filtros anti-spam, y de utilizar un antivirus con su base de datos actualizada, tenemos la posibilidad de comprobar la dirección IP. En el encabezado de un mensaje de correo electrónico en GMail, a través del botón desplegable con una flecha que apunta hacia la parte inferior (sólo aparece en GMail de escritorio), podemos seleccionar la opción "Mostrar original". Aquí tenemos disponible información relevante que podemos contrastar con mensajes de correo electrónico anteriores del mismo remitente, para contrastar su origen.

Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!