Un fallo en Google Apps permite enviar correos electrónicos maliciosos
Google Apps es un conjunto de herramientas y aplicaciones que ofrece Google especialmente para entornos corporativos, por ejemplo, que permite utilizar los servidores de correo de Gmail para utilizar dominios personalizados o herramientas de almacenamiento en la nube compartido o un calendario utilizado por varios usuarios a la vez con el fin de que un entornos corporativo pueda trabajar de la forma más sencilla y eficaz posible.
Un grupo de piratas informáticos ha descubierto una vulnerabilidad crítica en el cliente/servidor de correo electrónico de Google Apps for Work que está siendo explotada para enviar mensajes de correo electrónico maliciosos a los usuarios. Esta vulnerabilidad permite que los usuarios utilicen cualquier dominio para evitar correos electrónicos, aparentemente verídicos, que en realidad son utilizados para buscar víctimas y llevar a cabo todo tipo de estafas en la red.
Esta vulnerabilidad permite a los piratas informáticos registrar cualquier dominio, aunque no esté registrado realmente como un dominio, dentro de Google Apps de manera que puedan utilizarlo como si se tratase de un correo electrónico real, controlado por los piratas informáticos. Por lo general Google no permite utilizar las cuentas que se añadan hasta su previa confirmación, sin embargo, una URL permite incluso crear una bandeja de entrada virtual desde donde gestionar la cuenta de correo para poder verificarla desde allí:
to, sin embargo, el parche no ha sido efectivo, por lo que la vulnerabilidad sigue estando presente entre los usuarios y puede seguir siendo explotada hasta que la compañía bloquee el acceso a “EmailLoginInstructions”.
Los piratas que exploten este fallo de seguridad serán capaces incluso de saltarse los filtros anti-spam de las bandejas de entrada correspondientes ya que tanto el emisor como el receptor pueden ser cuentas de correo oficiales “de confianza” y sus mensajes no se enviarán a la papelera, haciendo que los usuarios puedan caer en la estafa más fácilmente.
Ver mas informacion al respecto en Fuente:
http://www.redeszone.net/2015/03/09/un-fallo-en-google-apps-permite-enviar-correos-electronicos-maliciosos
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.