Un fallo en Google Apps permite enviar correos electrónicos maliciosos

Un fallo en Google Apps permite enviar correos electrónicos maliciosos

Rubén Velasco

Google Apps es un conjunto de herramientas y aplicaciones que ofrece Google especialmente para entornos corporativos, por ejemplo, que permite utilizar los servidores de correo de Gmail para utilizar dominios personalizados o herramientas de almacenamiento en la nube compartido o un calendario utilizado por varios usuarios a la vez con el fin de que un entornos corporativo pueda trabajar de la forma más sencilla y eficaz posible.

Un grupo de piratas informáticos ha descubierto una vulnerabilidad crítica en el cliente/servidor de correo electrónico de Google Apps for Work que está siendo explotada para enviar mensajes de correo electrónico maliciosos a los usuarios. Esta vulnerabilidad permite que los usuarios utilicen cualquier dominio para evitar correos electrónicos, aparentemente verídicos, que en realidad son utilizados para buscar víctimas y llevar a cabo todo tipo de estafas en la red.

Esta vulnerabilidad permite a los piratas informáticos registrar cualquier dominio, aunque no esté registrado realmente como un dominio, dentro de Google Apps de manera que puedan utilizarlo como si se tratase de un correo electrónico real, controlado por los piratas informáticos. Por lo general Google no permite utilizar las cuentas que se añadan hasta su previa confirmación, sin embargo, una URL permite incluso crear una bandeja de entrada virtual desde donde gestionar la cuenta de correo para poder verificarla desde allí:

https://admin.google.com/EmailLoginInstructions?userEmail= info@bankofanycountry.com

Google Apps vulnerabilidad dominios foto 1

De esta manera un atacante puede utilizar prácticamente cualquier dirección de correo, aparentemente real, para robar credenciales a los usuarios o distribuir malware. Google ya ha sido informado de este fallo de seguridad y la compañía ha aplicado un parche a Google Apps para solucionar esto, sin embargo, el parche no ha sido efectivo, por lo que la vulnerabilidad sigue estando presente entre los usuarios y puede seguir siendo explotada hasta que la compañía bloquee el acceso a «EmailLoginInstructions». Puedes ver todo lo relacionado con dominios y evitar problemas.

Los piratas que exploten este fallo de seguridad serán capaces incluso de saltarse los filtros anti-spam de las bandejas de entrada correspondientes ya que tanto el emisor como el receptor pueden ser cuentas de correo oficiales «de confianza» y sus mensajes no se enviarán a la papelera, haciendo que los usuarios puedan caer en la estafa más fácilmente.

¿Qué opinas del fallo de seguridad de Google Apps for Work?

Fuente: The Hacker News

1 Comentario