Otro posible caso de robo de dominio con una vulnerabilidad de Gmail
El pasado mes de diciembre os contábamos que un diseñador gráfico británico denunciaba haber perdido un dominio de Internet tras haber sufrido su cuenta de Gmail un ataque a través de una vulnerabilidad que permitía redireccionar los correos entrantes, y que pensábamos que estaba solucionada.
Ahora, meses más tarde, Pere Tufet cuenta en su blog personal que le han robado, aparentemente utilizando la misma vulnerabilidad, el dominio de su sitio web. El atacante le pide, como rescate, varios miles de dólares.
Como os comentábamos hace unos meses, es conveniente que reviséis de vez en cuando la configuración de vuestras cuentas de Gmail, dentro del apartado de reenvíos de mensajes('Configuración' > Pestañas 'Filtros' y 'Reenvío y correo POP'). Una vez ahí dentro, asegurarnos de que no hay ninguna regla extraña que reenvíe los correos a una dirección desconocida. Si esto llega a ser así (ver captura), el atacante podría solicitar al 'registrar' de tu dominio un cambio a la cuenta de otro 'registrar' (la suya propia), y cuando el primero te envía un email de confirmación (de esos en los que hay una URL sobre la que debes hacer click), automáticamente realizar la operación sin que tú te des cuenta.
De todas maneras, es recomendable utilizar el navegador web Firefox junto a NoScript, una extensión libre y gratuita que permite controlar aquellos scripts que se ejecutan dentro de las páginas web que visitamos, y que consigue evitar la mayoría de las vulnerabilidades XSS que nos podamos encontrar en la WWW.
 David García, el 26 de mayo de 2008 a las 18:03h ( CET), dijo:
 Otra vulnerabilidad importante de Gmail es que no detecta los puntos a la hora de recibir e-mails es decir. Si yo envñio un correo a david.garcia@gmail.com tambien le llegará una copia a davidgarcia@gmail.com, permitiendole a otras personas ver tu correo.
Grs.
 google.dirson.com, el 26 de mayo de 2008 a las 21:49h ( CET), dijo:
David: Eso que tú cuentas no es una vulnerabilidad, sino una funcionalidad. Si tu cuenta de email es "david.garcia@gmail.com", también lo es "davidgarcia@gmail.com", "da.vi.d.gar.ci.a@gmail.com", etc.
Vamos, que no le llega ninguna copia a nadie que no seas tú mismo.
 Wilmer Miguel Aquino F., el 26 de mayo de 2008 a las 22:11h ( CET), dijo:
Gracias por compartir el NoScript
Saludos.
Wilmer.
 Juan José, el 27 de mayo de 2008 a las 01:15h ( CET), dijo:
En realidad lo de los puntos es una vulnerabilidad, aunque esté planteado como una funcionalidad.
Yo tengo una cuenta de correo sin puntos intermedios, pero habitualmente me llegan correos dirigidas a otras personas que tienen el mismo nombre de usuario, pero con puntos.
Si bien amo Gmail, cada día dudo más de la seguridad general de Google y me preocupa muchísimo, ya que soy usuario de la mayoría de sus servicios y tengo cargada en ellos gran cantidad de información.
 Cristian, el 28 de mayo de 2008 a las 01:28h ( CET), dijo:
Hola,
Considero que lo de los puntos SÍ es una funcionalidad, porque lo que ocurre es que luego que registras un correo (por ejem. juanperez@gmail.com), ninguna dirección con este nombre que incluya puntos estará disponible (por ejem. juan.perez@gmail.com ó j.u.a.n.p.e.r.e.z@gmail.com).
Hagan la prueba con sus propios correos.
Hasta pronto,
 Jose Irarrazabal, el 14 de julio de 2008 a las 13:17h ( CET), dijo:
junto con saludarlo, le comento que cree la cuenta : urbanachile.temuco@gmail.com y la respalde mediante un correo personal de hotmail. (jmic6@hotmail.com) pero ambos correos me los robaron....¿como puedo recuperar la cuenta urbanachile.temuco@gmail.com)
saludos
Jose Irarrazabal
jmirarrazabal@gmail.com
Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.
|
