«

»

Nov 17

Artículo: Error de Gmail permite manipular el remitente

Sin palabras, ha investigar toca… Artículo publicado por nuestros compañeros de blog.segu-info.com.ar.

http://blog.segu-info.com.ar/2018/11/error-de-gmail-permite-manipular-el.html

Transcripción literal:
Este error se basa en la forma en la que Gmail controla la estructura del remitente, “De:”. De ser explotado, se podría poner cualquier dirección de e-mail de forma arbitraria en este campo. Esto podría confundir a los usuarios sobre correos que han mandado y a quién.
Este fallo ha sido descubierto por el investigador de seguridad Tim Cotten. Ha visto recientemente este problema después de que un empleado de su compañía viera algunos mensajes dentro de su cuenta de Gmail que no recordaba haber enviado.Rápidamente este investigador de seguridad se puso a intentar ver la procedencia del problema. Encontró que realmente estos correos no habían sido enviados desde la cuenta del trabajador. Por el contrario, fueron recibidos a través de una cuenta externa y posteriormente se archivaron en la carpeta de Enviados de forma automática.

El motivo del error lo descubrió después de ver la estructura del encabezado “De:”. Aquí mostraba una anomalía, ya que contenía la dirección del remitente junto a la del destinatario.
El investigador informa de que al estructurar el campo “De:” para introducir la dirección del destinatario junto al texto, Gmail lo que hace es filtrar y organiza el mensaje como si hubiera sido enviado por el destinatario.
Según informan desde Bleeping Computer, Tim Cotten se puso en contacto con Google y, al momento de escribir este artículo, el problema sigue existiendo y no ha sido solucionado.
En cualquier caso, si un atacante decide utilizar la dirección del destinatario en el encabezado “De:”, hay algunas pistas que alertan de que algo va mal. Veríamos ese correo en la bandeja de entrada y además, la copia en la carpeta Enviados, aparece con el asunto en negrita.
Además de esta problemática, Cotten también informó de que los atacantes podrían aprovechar este fallo para enviar links maliciosos. También informó de que sería técnicamente posible agregar cualquier dirección de correo al encabezado entre comillas. Esto permitiría falsificar al remitente.
En definitiva, este error de Gmail podría permitir modificar el remitente de un correo. Es previsible que la conocida plataforma de correos electrónicos solucione este problema. Sin embargo al tiempo de escribir este artículo todavía no había sido resuelto.
La seguridad y privacidad son aspectos importantes para los usuarios de este tipo de servicios. En un artículo anterior explicamos cómo saber si hay algún intruso en nuestra cuenta de correo electrónico. De esta manera podríamos evitar posibles riesgos para nuestra privacidad y seguridad.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.
A %d blogueros les gusta esto: