Foto: BBC

Luego de 137 días, Google repara un error de seguridad que afecta a los servidores de correo electrónico de Gmail y G Suite, que permite enviar correos electrónicos falsificados que tienen la particularidad de imitar a cualquier cliente de Gmail o G Suite.

El pasado mes de abril, la investigadora de seguridad Allison Husain, encontró e informó a Google sobre esta vulnerabilidad que le permite a los atacantes enviar correos electrónicos falsificados pasando los protocolos de seguridad SPF (Sender Policy Framework o Convenio de Remitentes) y DMARC (Autenticación, informes y conformidad de mensajes basados ​​en dominios), los cuales permiten atacar de forma eficaz el phishing y otras prácticas de spamming.

Vulnerabilidad de Gmail y G Suites existe desde hace 137 días

Sin embargo, 137 días después de la aparición de este exploit es que Google lanza un parche de seguridad que solventa uno de los problemas más graves a nivel de seguridad que ha enfrentado Gmail y G Suites.

De acuerdo con la fuente, siete horas después de que Husain expusiera en su blog todos los detalles de este exploit, la compañía de Mountain View ofreció un parche de seguridad que mitiga estos errores, que bien utilizados pudieron haber causado grandes problemas a los usuarios.

Una vulnerabilidad efectuada desde una función del backend de Google

Esta vulnerabilidad de divide en dos procesos, donde la primera de ellas le permite a un atacante enviar correos electrónicos falsificados a una puerta de enlace de correo electrónico por medio del backend de Gmail y G Suite, es decir, a través del servidor.

Cortesía de: zdnet

Una opción que le ofrece al atacante ejecutar / alquilar un servidor de correo electrónico malicioso permitiéndole valerse del segundo error para configurar reglas de enrutamiento de correo electrónico personalizadas.

Reenviar correos electrónicos falsificados

Un proceso que le permite al atacante tomar un correo electrónico entrante, editarlo y reenviarlo, sin que se note, pues en este segundo error los atacantes pueden falsificar la identidad de cualquier cliente de Gmail o de G Suite a través de una funciòn nativa de Gmail / G Suite llamada, ‘Cambiar destinatario del sobre’.

En este punto, los atacantes pueden reenviar correos electrónicos de Gmail / G Suite completamente válidos, ya que el correo electrónico reenviado falsificado pasa sin problema alguno los estándares de seguridad SPF y DMARC, lo que le permite a los atacantes autenticar el mensaje falsificado y hacerlo pasar por verdadero.

Finalmente, Google ha mitigado estos errores de seguridad desde el lado del servidor, por lo que este inconveniente esta solucionado de forma radical y no amerita la intervención de los usuarios.