Ciencia y Tecnología

Agujero en Gmail permite secuestrar la cuenta

Univision picture

Se ha detectado un grave agujero de seguridad que habilita al atacante a definir sus propios filtros en la cuenta de Gmail. El error es explotado en caso de que se entre en una página creada para tal efecto y se tenga abierta al mismo tiempo en el navegador nuestra página de correo Gmail.

PUBLICIDAD

Más sobre Ciencia y Tecnología

Astrónomos descubrieron un planeta al estilo 'Star Wars': gira alrededor de tres estrellas
3 mins

Astrónomos descubrieron un planeta al estilo 'Star Wars': gira alrededor de tres estrellas

Explora
Científicos descubrieron que los traumas infantiles afectan las relaciones entre los adultos
3 mins

Científicos descubrieron que los traumas infantiles afectan las relaciones entre los adultos

Explora
Un examen de sangre ya puede detectar el cáncer 10 años antes de que se manifieste: salvará vidas
3 mins

Un examen de sangre ya puede detectar el cáncer 10 años antes de que se manifieste: salvará vidas

Explora
¿Los millennials no pueden hablar por teléfono? La ciencia por fin reveló lo que les ocurre
3 mins

¿Los millennials no pueden hablar por teléfono? La ciencia por fin reveló lo que les ocurre

Explora
5 tips para evitar los contagios entre hermanos cuando hay uno enfermo
2 mins

5 tips para evitar los contagios entre hermanos cuando hay uno enfermo

Explora
Una bebé con tres padres está conmocionando América Latina: ¿cómo fue posible?
2 mins

Una bebé con tres padres está conmocionando América Latina: ¿cómo fue posible?

Explora
Octubre nos regalará una Luna de Sangre y lluvia de estrellas: te decimos cuándo y cómo verlas
3 mins

Octubre nos regalará una Luna de Sangre y lluvia de estrellas: te decimos cuándo y cómo verlas

Explora
La demencia y las enfermedades oculares están relacionadas: reveló una investigación científica
3 mins

La demencia y las enfermedades oculares están relacionadas: reveló una investigación científica

Explora
Nunca podremos vivir en Marte por una importante razón científica: te contamos la verdad
2 mins

Nunca podremos vivir en Marte por una importante razón científica: te contamos la verdad

Explora
Descubrieron una tiburón de 400 años y sería la respuesta a la inmortalidad: te contamos
2 mins

Descubrieron una tiburón de 400 años y sería la respuesta a la inmortalidad: te contamos

Explora

Luego mediante una solicitud falsa (CSRF) a través de un cross-site se establece un filtro en nuestra cuenta consiguiendo el atacante redirigir nuestros correos a una cuenta propia. También lo habilita a cambiar la contraseña con lo que lograrían el control completo de la cuenta,  para luego pedir un rescate para liberarla o venderla.

La mejor protección para los usuarios de Firefox   es usar el plugin para Firefox Noscript, que intenta detectar y bloquear las solicitudes sospechosas, además de que prevé la protección de los ataques cross-site.

Después de que Google realizará pruebas a usuarios afectados emitió un comunicado desmintiendo esta vulnerabilidad y achacando el problema al phising.

El año pasado salió a la luz una vulnerabilidad muy similar, y  se suponía que Google se había hecho cargo de este fallo.

Más información en: Geekcondition

Relacionados:
Ciencia y TecnologíaGoogleSeguridadViX.