Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Google soluciona vulnerabilidad en las cuentas de Gmail

Bogotá D.C. 8 de noviembre de 2016

Existía una modalidad de secuestro a cuentas de Gmail, probablemente habrá muchas en este momento que están bajo esa modalidad todo derivado de las estrategias de los ciberdelincuentes y de una falla en el sistema de seguridad para la recuperación de cuentas, quienes por medio de esta solicitud y conociendo la cuenta alterna de verificación afectaban y modificaban el proceso de modo que pudieran acceder.

El ataque era muy sencillo, el delincuente confirmaba ser el propietario de la cuenta, Google envía un correo de verificación a la misma cuenta y por supuesto esta rebota por lo que la compañía decide por error entregar un código de verificación con el cual el criminal lleva a cabo el ingreso y posterior secuestro de la cuenta.

Ahmed Mehtab, encontró la falla y ofreció a Google una serie de premisas a tener en cuenta para solucionar la vulnerabilidad, básicamente esta actividad era posible si existía uno de estos casos:

  • La función STMP del correo se encuentra desactivada
  • El destinatario desactivo el correo
  • La cuenta no existe
  • La cuenta existe pero fue bloqueada por otro usuario

Gracias a la advertencia de Ahmed, la vulnerabilidad fue detectada y solucionada.

Fuente: Betanews.