Investigador vulneró correo de Donald Trump para demostrar errores de seguridad

Cerca de 30 plataformas para la mandato de e-mails se están viendo afectadas, entre las que destaca Apple Mail y Yahoo Mail.

Las técnicas de suplantación de identidad por correo electrónico no son poco nuevo, aunque sus prácticas continúan estando presentes. Una fresco investigación dejó al descubierto que más de 30 plataformas para el manejo de e-mail serían vulnerables a un software denominado MailSploit.

Siendo realistas, a pesar que la forma de escribir de los usuarios puede entregar informes de la verdad de un mensaje, muchos usuarios siguen cayendo en el añoso truco del spoofing, o suplantación de dirección. Usualmente las técnicas de suplantación buscan parecerse a un servicio o dirección, especialmente de instituciones, donde el lengua suele ser formal. Imagínate que un correo sagaz llegue, efectivamente desde una dirección legítima. Peligroso.

El hábil en seguridad informática, Sabri Haddouche, descubrió una serie de vulnerabilidades en varias plataformas para la mandato de correo electrónico. Por increíble que parezca, a pesar de que la mayoría de las aplicaciones ya utilizan protección anti spoofing, Haddouche logró disfrutar debilidades en las interfaces web para explotar los servicios. Entre las afectadas, encontramos Yahoo Mail, Apple Mail, ProtonMail, Thunderbird, AquaMail, TypeApp, entre otros.

Haddouche presentó una demostración sobre los fallos creando un payload (carga útil) que afecta los headers de los correos, logrando remitir con éxito un email falsificado, nadie más ni nadie menos que desde una cuenta propiedad del Presidente de Estados Unidos. Así lo expuso en su sitio web:

Lamentablemente, el correo electrónico ya no es una forma muy segura de comunicarse. Hemos podido ver que gran cantidad de malware se propaga por mails. Generalmente se usan técnicas de ingeniería social para convencer a los usuarios de desobstruir archivos adjuntos que no son seguros; de esta forma se realiza el phishing.

La metodología usada por el investigador se resume en el sitio de MailSploit donde incluso alojó un demo para probarlo. En todo caso, Haddouche ya notificó a las compañías de los problemas, y varias ya han parchado los errores. Puedes encontrar el detalle de las vulnerabilidades en este informe.

 


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales