Borradores de Gmail, o cómo un hacker controla su malware sigilosamente

Software

La startup Shape Security anuncia haber encontrado un sistema por el cual los hackers están enviando y recibiendo información obtenida a partir de piezas de malware y, todo ello, manteniéndose escondidos sin posibilidad de que el cliente de correo electrónico de Google, Gmail, pueda detectar anomalías.

Wade Williamson, investigador de la startup Shape Security, ha comentado que este sistema está completamente permitido por Gmail, dado que se desconocía hasta la fecha, y permite a los hackers que se comuniquen de forma “sigilosa”, sin que pueda ser detectada la información que comparten con otros “clientes” y que, con este método, han extraído de algún ordenador infectado. Lo que están haciendo, básicamente, es compartir información sobre malware, y obtenida a partir de estas piezas de software maliciosas, con clientes a quienes les venden esta información, así como con sus propios ordenadores -bajo este “protocolo”-. Ahora bien, lo están haciendo a través de los borradores de Gmail, sin llegar a enviar, ni recibir, ningún correo electrónico.

Según han señalado, con mayor detalle, los investigadores de la startup Shape Security, “este tipo de intercambios de información son realmente difíciles de identificar”, y es que “en ningún caso se envían / reciben mensajes de correo electrónico, sino que se hace sigilosamente a través de los borradores”. Concretamente, el procedimiento que se lleva a cabo por parte del hacker empieza con la configuración de una cuenta de Gmail anónima. Una vez creada la cuenta, se infecta un ordenador de forma remota y, en este, se abre la cuenta de Gmail en una instancia oculta de Internet Explorer, de forma que el usuario del ordenador no puede darse cuenta de que su ordenador está siendo utilizado como “medio de enlace”. Así, el usuario infectado no es consciente, en ningún momento, de que se está utilizando esta cuenta de Gmail en su ordenador de forma remota y sin su consentimiento.

cuerpo-gmail-3

A partir de aquí, la carpeta de borradores de Gmail se mantiene abierta y oculta, con el malware programado para ejecutar una secuencia de comandos de Python. En todo momento, la comunicación se mantiene cifrada para evitar ser descubiertos, así como para prevenir que se puedan filtrar los datos. Sin duda, un recurso más “preocupante” que los protocolos HTTP e IRC que habitualmente utilizan los hackers para controlar su malware de forma sigilosa.

Escrito por Carlos González

Fuente > Wired

Continúa leyendo
Comentarios
6 comentarios
  1. tukik 29 Oct, 14 6:25 pm

    iniciado por el hacker, que configura una cuenta de Gmail desde el anonimato y, con su malware, infecta un ordenador de la “red de víctimas”. Una vez consiguen acceso al ordenador infectado, el hacker abre su cuenta Gmail desde una instancia oculta de Internet Explorer.
    la traducción automática esta vez a funcionado como el culo ¿habéis leído lo que habéis escrito?

    1. Anónimo
      Usuario no registrado
      29 Oct, 14 6:32 pm

      xDDDDDDDDDDDDDDDDDDDD

      +1000000

    2. Anónimo
      Usuario no registrado
      29 Oct, 14 6:59 pm

      ¿ Suspenso en lenguaje ? ¡ Eso no posible es ! (Ralph Wiggum)

  2. Anónimo
    Usuario no registrado
    29 Oct, 14 7:25 pm

    ya se sabe que gmail es un cero en seguridad.

  3. Anónimo
    Usuario no registrado
    29 Oct, 14 7:29 pm

    Esto no es nuevo. Al parecer los terroristas islámicos también usan los borradores para mandarse mensajes unos a otros sin ser detectados por las autoridades. Los borradores seguro que ya están siendo vigilados.

  4. Anónimo
    Usuario no registrado
    29 Oct, 14 7:44 pm

    No será detectado salvo si en ese mismo ordenador se usa gmail también, hasta que en Gmail te salga un aviso del estilo de “¿desea cerrar la sesión abierta y conectarse a la cuenta pepitoperez @ gmail.com?”