TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

May 16, 2022

¿Cómo influye la salud mental en los juicios penales?

May 16, 2022

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

May 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

    May 16, 2022

    ¿Cómo influye la salud mental en los juicios penales?

    May 16, 2022

    Estas son las imágenes del primer eclipse lunar de 2022

    May 16, 2022

    Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

    May 16, 2022

    Imitar la postura de los superhéroes podría ayudarte a sentirte más seguro

    May 16, 2022
  • Tecnología

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022

    ¿Quieres cancelar el envío de un correo electrónico en Outlook? Aquí te enseñamos paso a paso

    May 16, 2022

    El lenguaje para googlear importa cuando buscas información de personajes controvertidos

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Apps de correo electrónico para Android son vulnerables a suplantación de destinatarios

Por Jorge QuijijeJul 13, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

El investigador de seguridad Eli Grey encontró un error de diseño en la bandeja de entrada de la app de Gmail para Android que permitía a un hacker o persona malintencionada enviar enlaces que podrían engañar a los usuarios de dicha app. En concreto, el error sería aprovechado para hacer que las personas envíen correos electrónicos a una dirección diferente a la que desean.

Ahora, el mismo investigador de seguridad ha informado sobre un error de diseño similar que involucra la suplantación de destinatario en la aplicación móvil de PayPal.

On an Android device with PayPal installed: Clear your default email app, follow this link, and select "Open with PayPal": https://t.co/JCEIWVvs5Y

The PayPal app will say that you're sending money to [email protected] but you're actually sending money to a fake phishing address. pic.twitter.com/H0DSaLNXqu

— 🕊 (@sephr) July 13, 2018

Este error implica que los usuarios hagan clic sobre un enlace que abrirá el selector de apps predeterminado de Android, y luego permitirá seleccionar PayPal para realizar un pago a un usuario de correo electrónico. Al abrir la app de pagos electrónicos, se mostrará la dirección a la que el usuario desea enviar el correo, sin embargo, la dirección final no coincide con el destinatario real.

En el caso del análisis que realizó Grey, el enlace falso mostró la dirección [email protected], que fue suplantada por otra dirección llamada [email protected]. De hecho, el investigador habilitó un enlace para que los usuarios prueben por sí mismos el error, y advirtió que no enviaran dinero a dicha dirección.

Asimismo, compartió una captura de pantalla donde se aprecia la dirección real al momento de enviar el dinero en PayPal, sin embargo, se trata de un correo falso. Para realizar donativos a la UNIFEC, este es su enlace oficial.

Se trata de una situación preocupante para aquellos usuarios que reciben enlaces falsos a través del correo electrónico. Eli Grey reveló el fallo a PayPal y la compañía afirmó que no se trata de un error informático en sí, sino más bien una ‘estafa de ingeniería social’, lo que sugiere que la compañía no asume la responsabilidad para solucionar el problema.

Este fallo también afecta a otras apps de correo electrónico, como la predeterminada en macOS, y otras apps de correo de Android como Outlook, la app de Samsung y el propio Gmail. Se trata de un error de diseño, que al menos Google habría corregido en mayo pasado, y se espera que las demás apps hagan lo propio en los próximos días.

Android Apps Correo Electronico gmail

Artículos Relacionados

Apps en el 2022 que todo el mundo debería conocer

Google lanza la segunda parte del parche de seguridad de mayo para Android

La sección de Seguridad de datos de Google Play ha comenzado a implementarse

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.