Google Login Access

Recientemente un analista en seguridad informática ha descubierto una vulnerabilidad en la página de acceso a Google que permite a usuarios malintencionados insertar malware. Aidan Woods ha realizado un video demostrativo para que veamos la forma en la que se inserta el malware y que les mostramos a continuación:

Como pueden observar es muy sencilla la introducción de cualquier archivo en la URL de la página de acceso. Este tipo de vulnerabilidad podría ser utilizada en conjunto con técnicas de Phishing que nos soliciten acceder a nuestra cuenta y así obligarnos a descargar software malicioso.

Aidan Woods, el experto en seguridad que descubrió la vulnerabilidad, se ha puesto en contacto con Google y la respuesta ha sido poco alentadora para los usuarios:

“Gracias por reportar esta vulnerabilidad y buscar mantener nuestros usuarios seguros. Hemos investigado lo que enviaste y tomado tomamos la decisión de no darle seguimiento a esta vulnerabilidad.”

La razón por la que Google desestimó este reporte con palabras tan elocuentes es porque no lo consideran una falla técnica, y lo que dije anteriormente podría ser utilizada en conjunto de técnicas de phishing. El usuario primero tendría que hacer clic en un enlace modificado para que se ve afectado, siendo que este enlace se encuentre en una página dudosa o en un correo que recibamos. No me malinterpreten, no estoy a favor de la flojera de Google pero a los hechos.

Google anuncia nuevas políticas para anuncios electorales antes de las votaciones del Parlamento Europeo

Protegernos de este tipo de ataques es sencillo: no introducir nuestros datos en cualquier URL que nos llegue a través de un correo de dirección sospechosa, o que no sea la de Google. Así también tener mucho cuidado al momento de ingresar nuestros datos en cualquier página web que solicite acceso, lo más sensato es verificar la autenticidad o certificados de seguridad de la misma, basta con ver el candado a la par de la URL, tal como usamos aquí en TekCrispy.

Más en TekCrispy