jueves, 3 de mayo de 2018

¿Usas Google Maps? Cuidado con los links que redirigen a sitios fraudulentos


Google Maps se ha convertido en uno de los programas de referencia para consultar rutas, ver nuestra posición cuando viajamos y buscar cualquier lugar. Sin duda es una de las herramientas más conocidas en todo el mundo. Pero, como en todo lo que es muy usado, los ciberdelincuentes también han puesto sus miras. Hoy hablamos de cómo utilizan enlaces fraudulentos para intentar estafar a las víctimas. Para ello utilizan la función de uso compartido de URL.

Links fraudulentos en Google Maps


Así lo indica la empresa de seguridad Sophos. La función de compartir URL de Google Maps no es un producto oficial. Esto significa que no cuenta con medios para poder informar a la empresa sobre links fraudulentos. Ahí es donde entran los ciberdelincuentes y se han aprovechado de este sistema.

El objetivo de los atacantes es que la víctima entre en un enlace, aparentemente legítimo, y les lleve realmente a otra página maliciosa, de su propiedad. Según informan los investigadores de seguridad, detrás de esto se encuentra una página rusa.

Un usuario confía en Google Maps. Confía en que al pulsar un link alojado aquí, realmente lo lleve a donde debería. Sin embargo el destino es esta página rusa de la que hablamos. Utilizan la dirección para lograrlo.

Según informan, esto lo consiguen a través de una vulnerabilidad de redirección abierta que afecta al servicio de maps.app.goo.gl.

Otra ventaja que tienen los ciberdelincuentes al utilizar la característica de uso compartido de URL de Google Maps es que, a diferencia de goo.gl, Google no recopila análisis, y la configuración de las direcciones URL falsas no requiere el uso de una consola de Google.

Por tanto, el atacante puede simplemente poner el sitio al que desea acceder al enlace para redirigir a las víctimas una vez pulsen la URL de Maps.

Formas de evitar esto


¿Cómo puede Google evitar esto? Una manera sencilla sería simplemente evitar que sus URL estén activos si no es un enlace que lleve a Google Maps. Es decir, si en los parámetros no aparece la redirección directa a Google Maps, no estarían disponibles.

En definitiva, Google tiene una vulnerabilidad que permite a los atacantes utilizar Google Maps para redirigir a la víctima a la página de su interés. Esto, eso sí, lo logran a través de una opción que no está controlada por la compañía, como hemos mencionado. La función de compartir URL no es un producto oficial.

Esta vulnerabilidad ha sido conocida por Google desde, al menos, septiembre de 2017. De momento está presente. Habrá que comprobar si en un futuro hacen algo para evitar este mal uso por parte de estafadores.

El usuario particular, en esta ocasión, no tiene nada a su alcance para evitarlo.