Google sabía del ataque de phishing, y no hizo nada para evitarlo

Google sabía del ataque de phishing, y no hizo nada para evitarlo

0
Compartir

El más reciente ataque de phishing al servicio de correo electrónico Gmail, fue una noticia que generó mucha alarma, debido a la sofisticada forma de acceder a los permisos de cualquier cuenta de usuario, y además, usando su propia plataforma.

No hace mucho lo comentamos, un ataque de phishing masivo encendió las alarmas en todo el mundo, según Gmail, 0,1 % (1.000.000) de los usuarios de la plataforma fueron afectados por este ataque.

Te puede interesar: Gmail permitirá ver vídeos adjuntos en un correo electrónico sin necesidad de descargarlos

Google sabía que era posible un ataque de phishing como el de

En el octubre del año 2011, un hacker contactó a Google, para indicarles que era posible engañar a la gente registrando una aplicación mediante el servicio OAuth, el cual se usa para dar acceso a terceras aplicaciones, donde se solicitan ciertos permisos que el usuario debe otorgar, mediante su cuenta de Google.

Aprovechándose de la confianza que puede generar ese proceso, el hacker podría tener acceso a la cuenta de Google, a otros servicios y aplicaciones a las cuales el usuario estuviese afiliado, lo que es realmente alarmante.

André DeMarre, quien descubrió el fallo, es el analista que se comunicó con Google y les indicó, que podría ser posible engañar a la gente registrando una aplicación con un nombre idéntico a algún producto o servicio de la compañía, por ejemplo “Google Inc”, mediante el servicio OAuth.

OAuth, es el servicio que permite usar la cuenta de Google para registro de aplicaciones de terceros, por medio de ésta, se otorgan ciertos permisos que dichas aplicaciones requieran, por lo tanto, cuando el usuario observe la solicitud, le parecerá legítima y decidirá dar acceso a su cuenta.

La compañía tardó una hora en dar solución al ataque, fue sin duda, una respuesta muy rápida, por lo que algunos creen que no solamente tenían conocimiento del problema, sino también, que pudo ser evitado, ya que habían sido alertados.

Te puede gustar: 4 trucos muy útiles para Gmail

Yo no fui parte del millón de personas que resultaron afectadas, pero como usuario de Gmail desde hace muchos años, prestaré más atención a los correos que me lleguen, inclusive los de mis contactos y tú deberías hacer lo mismo; la precaución y el conocimiento siempre ha sido una forma de esquivar los peligros que podemos encontrar por Internet y, por lo tanto, debemos informarnos aunque las compañías nos brinden ciertos niveles de seguridad.

¿Qué opinas sobre la falta de prevención en los ataques de la plataforma de correo Gmail? Déjanos tu comentario y no te olvides de seguirnos en nuestras redes Twitter y Facebook.

Fuentes: Motherboard / Ieft