Un fallo en el 'inicio de sesión' de Google puede colar malware en tu PC
Un experto en seguridad británico ha descubierto un problema grave en la página de inicio de sesión de la compañía de Mountain View, la misma que se utiliza para todas sus aplicaciones y servicios. Y es que, según ha descrito en su investigación, el fallo en cuestión permitiría a cualquier atacante la instalación de malware automática desde que el usuario víctima del ataque pulse en el botón de 'inicio de sesión', es decir, justo después de haber incluido su nombre de usuario o dirección de correo electrónico y la contraseña correspondiente.
La compañía de Mountain View mantiene un grave fallo de seguridad en el inicio de sesión de Google que permite instalar malware en otros ordenadores
En un mayor detalle sobre el problema de seguridad en cuestión, el experto en seguridad informática explica que lo localizó al implementar el sistema en su propio portal web. Según explica, el sistema que propone Google se puede modificar para que el botón 'continuar' enlace a cualquier lugar, el que el propio administrador decida, de forma que pueda modificar tal enlace por cualquier dirección URL para llevar a los usuarios a la instalación de malware.
La cuestión es que Google, conociendo que esta instalación podía provocar algunos problemas, decidió limitar el alcance de las direcciones URL a únicamente los dominios de 'google'. La cuestión es que, incluso con esta regla, se pueden crear todo tipo de direcciones URL apuntando a malware, en tanto que Google Drive tiene estas direcciones URL y puede servir como servicio de almacenamiento de las amenazas de malware en cuestión, y el sistema no detecta ningún tipo de irregularidad aunque, evidentemente, sí que existe.
De la otra parte, la compañía de Mountain View no ha querido reconocer el problema. El investigador dedicado a la seguridad informática ha alertado a la firma del motor de búsqueda de la forma que corresponde y, sin embargo, desde Google se han posicionado en contra. Aseguran que este agujero no puede ser catalogado como problema de seguridad y, por lo tanto, no han dado ningún tipo de respuesta al respecto. Las cosas se mantienen igual, y se puede aprovechar para atacar a otros usuarios en Internet.