Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

phishing Gmail

Un desarrollador ha descubierto que el manejo del correo electrónico de Gmail crea un práctico vector de phishing para atacar a los clientes de Netflix.

El problema es que Netflix, como la mayoría de servicios, reconoce puntos en los identificadores de correo electrónico (por ejemplo, richardchirgwin y richard.chirgwin los maneja como cuentas diferentes), pero Gmail no los reconoce.

El desarrollador ha descrito una experiencia donde recibió un correo electrónico aparentemente legítimo de Netflix dirigido a james.hfisher@gmail.com que Gmail redirigió a su cuenta sin puntos. Como el correo electrónico llegó a la bandeja de entrada correcta y dado que realmente provenía de Netflix, Fisher estuvo a punto de aceptar su solicitud de que actualizara sus datos, excepto que no reconoció la tarjeta de crédito adjunta.

Ello crea un vector para ataques de phishing de la siguiente manera: un atacante puede encontrar una cuenta de Netflix cuyo registro de Gmail ya exista y puede registrar otra cuenta con un punto extra en la dirección de Gmail. Si el atacante se registra con un número de tarjeta “desechable” y luego cancela la tarjeta, Netflix enviará un correo electrónico al titular de la cuenta “real” de Gmail solicitando una tarjeta válida. Solo necesita que el destinatario lo haga sin notar una discrepancia.

El experto en seguridad Bruce Schneier comenta que el problema es sutil: “Es un ejemplo de dos sistemas sin vulnerabilidad de seguridad que se unen para crear una vulnerabilidad de seguridad”.

Los analistas apuntan soluciones. Que Netflix verifique la dirección de correo electrónico al registrarse y especialmente que Google advierta al usuario de Gmail que se envió un correo electrónico a una dirección “no estándar”. En el aire, que Google permita a los usuarios no participar en la característica “no importa el punto” en las direcciones del correo electrónico. Útil en algunos casos, pero problemáticas por lo que hemos visto en este caso.

Finalmente, seguir recomendando atención máxima ante los intentos de phishing, junto al ransonware, entre los ataques de malware más rentables de la ciberdelincuencia. Netflix es uno de los servicios de alto impacto que está en el punto de mira de los atacantes en las campañas de phishing para obtener los datos de los usuarios.

Netflix verifique la dirección de correo electrónico al registrarse y especialmente que Google advierta al usuario de 

  • Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing10 de abril de 2018Cómo mejorar la seguridad y privacidad de Whatsapp10 de abril de 2018Google publica su informe 2017 sobre la seguridad del ecosistema Android6 de abril de 2018Descubren tres vulnerabilidades en Spring, el framework de aplicaciones Java6 de abril de 2018Investigadores descubren 1.500 millones de ficheros expuestos en Internet5 de abril de 2018Facebook eleva a 87 millones los afectados por Cambridge Analytica y reconoce errores5 de abril de 2018Fernando DC Vz on:Un nuevo troyano contra Android permite grabar las llamadas y robar datos privadosJosé on:Investigadores descubren 1.500 millones de ficheros expuestos en InternetRoderick on:BranchScope: el nuevo ataque de canal lateral que afecta a las CPU de IntelMarcos Mora on:Facebook Messenger añade cifrado extremo a extremo opcionalJose_GnuXero on:Detienen en España al presunto cabecilla de organización que robaba a bancos para blanquear en criptodivisasDieJosh Barocio on:Detienen en España al presunto cabecilla de organización que robaba a bancos para blanquear en criptodivisasAMD confirma las vulnerabilidades que afectan a sus procesadores21 de marzo de 2018Detienen en España al presunto cabecilla de organización que robaba a bancos para blanquear en criptodivisas27 de marzo de 2018Las vulnerabilidades halladas en las CPU de AMD son ciertas, pero no tan graves14 de marzo de 2018Descubren una APT llamada Slingshot que se ha esparcido mediante routers durante seis años12 de marzo de 2018Los principales editores de texto para Linux y Unix tienen problemas de seguridad20 de marzo de 2018Consultores de Donald Trump han recolectado datos de 50 millones de usuarios de Facebook19 de marzo de 2018

  • Por |2018-04-10T07:17:00+00:00abril 10th, 2018|Amenazas, Gmail, Hacking, Netflix, Phishing|Sin comentarios

    Deje su comentario

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.