Descubierto malware en el login de Google

• General
|
• Noticia

El analista de seguridad informática Aidan Woods ha sido el encargado de encontrar la vulnerabilidad alojada en la página de identificación de cuenta de Google.

Pese a que, tal y como asegura Woods, no se trata de un problema que afecte a la privacidad de los usuarios sí que permite la descarga de archivos no deseados a la hora de pulsar el botón siguiente.

De forma general, la vulnerabilidad permite a los hackers modificar la url de la página de credenciales de Google para introducir parámetros. El más factible de todos, y el que puede convertirse en un gran problema para los usuarios, es la posibilidad de incluir la descarga de archivos que pueden llegar a ser potencialmente maliciosos.

Otro supuesto en el que se podría utilizar esta vulnerabilidad sería a través de correos electrónicos y páginas de phishing que ofrezcan servicios o publicaciones fraudulentas y que adviertan de la necesidad de identificarse con el id de Google.

Woods ha comunicado a Google la presencia de esta vulnerabilidad y sus posibles consecuencias. Sin embargo, el gigante de internet ha descartado solucionarla por el momento.

Es por eso que los expertos piden a los usuarios extremar la precaución en sus visitas a la página de identificación de cuenta de Google no descargando ningún tipo de archivo en el ordenador sin su permiso y, sobre todo, invitan a los usuarios a comprobar las URL que están visitando antes de identificarse en cualquier sitio web para comprobar que es en esa página donde realmente quieren entrar.

Vía: Genbeta