Home Sociedad Gmail: fallo permite falsificar el campo “De” para que no aparezca remitente

Gmail: fallo permite falsificar el campo “De” para que no aparezca remitente

Investigadores han descubierto un error de Gmail que permite a un hacker jugar con el encabezado “desde” de un mensaje de correo electrónico y, en última instancia, dejar en blanco la pantalla del remitente, lo que hace que el mensaje sea anónimo. El truco podría convertirse en un arma para ataques de phishing que pretenden ser advertencias oficiales o mensajes del sistema.

El desarrollador de software Tim Cotten, que la semana pasada descubrió un fallo similar en Gmail, dijo en un post del viernes que una vulnerabilidad en el UX de Gmail permite que el campo “De” sea falsificado; y que posteriormente se envíen mensajes de correo electrónico “fantasma” debidamente apodados.

Para llevar a cabo el truco, Cotten dijo que introdujo el correo electrónico del destinatario en el encabezado “desde” (“name, recipient_email_here”) y lo emparejó con una etiqueta grande y arbitraria, como <object>, <script> o <img>.