Falla Google Maps Enlaces Fraudulentos 1

, investigador de la empresa de seguridad Sophos, reportó desde el sitio oficial de la empresa cómo los ciberdelincuentes pueden atacar usando un enlace fraudulento que supuestamente viene de Google Maps.

De acuerdo con el reporte, los atacantes se aprovechan del servicio de acortamiento de URL de Google que pronto será discontinuado, goo.gl, para estafar a quienes se les ocurra hacer click en el enlace.  Los acortadores de URL funcionan enviando al menos un redireccionamiento HTTP a su navegador, sin embargo, no advierten si el destino es un sitio fraudulento o no.

Es por eso que los atacantes los ven como una opción ideal para compartir un enlace de phishing, fraudulento y otro de procedencia dudosa, en este caso usan el acortador de URLs para redireccionar, tal vez a un dominio legítimo pero comprometido, antes de que rebote a las víctimas a otro dominio que no se parece en nada al esperado y que aloja la página maliciosa.

El especialista , usó el comando ‘curl -I ‘ para ver el título de la URL sin acceder al contenido completo de la página.  Seguió la cadena de redireccionamientos de URL para ver dónde terminaría. Y en efecto, hubo dos redirecciones antes de llegar a la URL final de una página rusa.

Pero desde el sitio informan que el servicio de acortamiento de URLs,  no es la única forma en que Google está ayudando a este estafador involuntariamente. 

Y es que para lograr afectar a las víctimas, los maleantes usan la cadena de redirección del URL de Google perteneciente a Google Maps. Esto gracias a una vulnerabilidad de redirección abierta en el servicio de maps.app.goo.gl, según explica el especialista.

Al usar esta característica, Google no recopila análisis, y la configuración de las direcciones URL falsas no requiere el uso de una consola de Google. Por lo que los atacantes pueden modificar la URL destino a su conveniencia y redirigir a las víctimas una vez pulsen la URL de Maps.

Por ejemplo, una URL de Google Maps que redirige a example.org: https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org

Para evitar el redireccionamiento a páginas fraudulentas, desde el sitio recomiendan revisar cada URL con cuidado:  En el caso de los mapas de Google, debería ser simple: si la URL en el parámetro del enlace no es un mapa de Google, no hay razón para permitir la redirección,” explican.

Google parece haber sabido sobre este defecto desde septiembre de 2017.