sábado, septiembre 29, 2007

El hacker Petko Petkov descubre un grave fallo de seguridad en Gmail

Esta vez le ha tocado a Gmail, el sistema de correo gratuito de Google, y según ha dejado claro este activo hacker, Petko Petkov, la estrategia utilizada es muy sencilla y deja en total disposición a los espías nuestras cuentas de Gmail con el evidente peligro que eso supone tanto por disponer de todos aquellos correos que recibamos como por algo peor que es el envío de emails en nuestro nombre suplantando nuestra personalidad, y con la posibilidad de recibir las respuestas, es decir conseguir contraseñas de sitios web que visitamos, realizar gestiones en nuestro nombre, y miles de cosas más que ya se os están ocurriendo.
No es la primera vez que hablamos de hackers que consiguen entrar en páginas web como la del Ministerio de la Vivienda, o la de Monster entre otras, en donde robaron datos de cientos de miles de usuarios de esta página de empleo, pero esta situación es más complicada pues puede afectar a cualquiera, incluidos tu y yo.

Pero lo que nos interesa es ¿Como lo pueden abrir? Pues la situación es la siguiente: si consiguen que mientras tengamos abierto el sistema de correo, visitemos una web preparada para la operación, esta web instalará un código malicioso que les permitirá la entrada sin nuestro permiso, y para que no quede lugar a dudas, ha dejado algunos pantallazos explicando como ocurre el ataque, pero sin dejar abierto todo el proceso para evitar males mayores y que Google disponga del tiempo suficiente para resolver esta dificil situación.

El ataque puede lograr que cada uno de los correos que incluyan archivos adjuntos sean reenvíados a otra cuenta sin nuetsro permiso, y no solo eso sino que incluso todos los mensajes recibidos sean eliminados de forma automática, aunque no son las únicas acciones posibles.

Los únicos que se libran de este ataque son los usuarios de Firefox que tengan instalada la extensión Noscript ya que precisamente esta extensión consigue bloquear aquellos contenidos ejecutables que provengan de páginas fraudulentas.

Google, que aun no ha dicho nada al respecto, se supone que prepara una nueva versión de su servicio de Gmail, ya que algo que se le recrimina es que desde su lanzamiento no ha sido mejorado ni ha tenido versiones de avance con nuevas utilidades, lo cual es un poco sorprendente dado que su competencia si lo ha hecho en este mismo periodo, y esta nueva versión por lo que se ha filtrado,y ya sabemos que este tipo de cuestiones nunca son fiables hasta que son presentadas por lo que todos sabéis, contará una interfaz mucho más sencilla y con un look and feel más atractivo, pero eso habrá que esperar a verlo.
Fuente: Zdnet via 20Minutos, y La Tejedora.

Artículos relacionados:

Etiquetas: , ,

2 Comments:

Blogger Leo Borj said...

Gracias Domingo, acabo de instalar NoScript. Aunque no creo que mis correos sean de mucho interés para los hacker ... aunque por pensar así luego pasa lo que pasa.

11:59 p. m.  
Blogger The Blog's Team said...

Efectivamente Leo, somos tan confiados en que lo nuestro no tiene importancia que al final somos los más vulnerables.

Saludos
Antonio Domingo

5:28 a. m.  

Publicar un comentario

<< Home