Los mensajes en Gmail son vulnerables. Las cuentas de Gmail pueden ser leídas por un atacante, sin la necesidad de tener los datos confidenciales necesarios para el acceso.
Petko Petkov, investigador de vulnerabilidades en el Reino Unido, ha informado de un fallo de seguridad existente en el servicio de correos de Gmail de Google.
"Es posible insertar un código malicioso en una cuenta que se encuentra abierta," mediante el mismo comando que utiliza Gmail para subir archivos, un atacante podría ser capaz de subir un filtro con instrucciones específicas y obtener lo que se encuentre guardado allí.
La vulnerabilidad puede ocurrir cuando un usuario visita un sitio web malicioso, y su correo de Gmail se encuentra abierto en otra ventana del navegador.
Google ha confirmado el fallo y dice estar trabajando en una solución a corto plazo.
Expertos concuerdan en que las cuentas de correo mediante web representan un tesoro para los ciberdelincuentes, esto es debido a que los usuarios guardan información financiera y en muchos casos datos que permiten el acceso a otros sitios.
Se recomienda no dejar el correo de Gmail abierto mientras se navega por Internet.
0 comentarios :
Publicar un comentario