jueves, 11 de enero de 2018

Encuentran un grave fallo en Gmail que puede dejar sin servicio de correo a cualquier usuario


Gmail es, a día de hoy, el servicio de correo electrónico más utilizado en todo el mundo. A diario se envían millones de correos en todo el planeta, tanto correos personales como profesionales e incluso desde las redes de SPAM con fines maliciosos. A pesar de que Google ha invertido tiempo, dinero y esfuerzos en hacer que toda su plataforma, especialmente su servicio de correo, sea lo más seguro posible para evitar problemas en las comunicaciones, siempre aparecen nuevos fallos que pueden poner en peligro la integridad y el funcionamiento de la plataforma, como el nuevo fallo que han descubierto y que puede dejar sin servicio a cualquiera de los usuarios de Gmail.

Hace algunas horas, la empresa de seguridad We Are Segmented daba a conocer una nueva vulnerabilidad en los servidores de Gmail, un fallo de seguridad bastante preocupante para Google.

Tal como ha podido demostrar esta empresa de seguridad, el fallo en los servidores puede permitir a un atacante enviar un correo especialmente diseñado con un texto “Zalgo” que, al recibirlo la víctima, podría dejarle sin acceso al correo electrónico. Un texto Zalgo es un tipo de texto formado por caracteres (letras, números, símbolos, etc) Unicode que se extiende hacia arriba, abajo, derecha e izquierda mezclándose con el texto original.

El investigador de seguridad que descubrió este fallo empezó probando los efectos de este tipo de texto, formado por más de 1 millón de caracteres, al inyectarlo en cualquier página web desde el navegador. Al hacerlo, pudo ver cómo el navegador se bloqueaba por completo y quedaba totalmente inutilizado.

Buscando ir más allá, este experto de seguridad intentó enviar este tipo de texto a través de Gmail para ver si el navegador desde el que se abría el texto se bloqueaba, sin embargo, tras mandar el correo se encontró con la imposibilidad de iniciar sesión en Gmail, mostrando la web un Error 500, error interno del servidor.

Un error descubierto en Gmail por hackers éticos que podía haber tenido consecuencias desastrosas


Por suerte, We Are Segmented está formado por investigadores de seguridad, hackers éticos, y tras ver el impacto de este problema en los servidores, contactaron con Google, quien tras varios días aceptó el problema y confirmó que ya estaba trabajando en lanzar una actualización que evite que esto vuelva a ocurrir.

No se sabe si este fallo de seguridad ha sido explotado por piratas informáticos o no, pero lo que es seguro es que si alguien con malas intenciones, antes que esta empresa de seguridad lo ha descubierto, ha podido dejar sin servicio a empresas. Imaginemos que los piratas informáticos mandan este correo malicioso a la dirección de compras o ventas de una empresa, estos podrían haber estado días incomunicados, con una cantidad de pérdidas bastante grandes.

Si ahora intentamos mandar uno de estos correos, probablemente los servidores ya no se bloqueen. Eso sí, la empresa de seguridad no ha hecho público si Google les ha recompensado por detectar este fallo gracias al programa Bug Bounty o no lo ha hecho.

¡Cuidado! Si te llega este correo de Netflix, no respondas


Si acabas de recibir un correo electrónico de Netflix con el asunto Notice - Document seguido de números como 941-42-59, no respondas. De hecho, ni siquiera lo abras o estarás poniendo tu ordenador, tu privacidad y tu cuenta de esta plataforma en peligro. En realidad el remitente no es Netflix, sino un delincuente que utiliza el phishing para hacerse con tus datos.

Esta campaña ha sido detectada por Panda Security, que alerta que cientos de usuarios en España han recibido este falso correo de Netflix. Dentro, los hackers tratan de engañarte para hacerte creer que debes volver a introducir tus datos. No obstante, en lugar de llevarte a la página de Netflix te llevan a otra idéntica pero falsa, en la que lo que haces es regalar tu cuenta y contraseña.

La identidad corporativa está bien conseguida, e incluso puedes llegar a creer que viene de la compañía, pero no. Hay ciertos indicios que sirven para saber si este mail es veraz o se trata del clásico phising, por ejemplo:

  • Está escrito en inglés. Si eres usuario en España, la compañía se pondrá en contacto contigo siempre en español
  • Al final del correo se te dice que, de no confirmar tus datos, te suspenderán la suscripción. No te preocupes porque si sigues pagando Netflix jamás te suspenderá la suscripción
  • El tono es agresivo e impropio de una firma de este nivel

Además de estas tres señales, hay una más, prácticamente infalible. Como se puede ver en la imagen de Panda Security que adjuntamos a continuación, si vas a la web en la que se supone que debes introducir tus datos, la URL no es de Netflix.


Cuando vas a la web oficial de la plataforma no sólo ves www.netflix.com, su dominio correcto, sino que el candado que aparece junto a la URL está cerrado y en verde.

Este correo falso de Netflix con el asunto Notice - Document no es ni mucho menos el primero. De hecho es habitual que los hackers intenten acceder a las cuentas de esta plataforma, ya que se pueden revender bien en el mercado negro. Además, una vez que acceden a tu clave, pueden probar a ver si es la misma que en redes sociales o correo electrónico.