Consiguen saltarse los controles de seguridad de Gmail “dividiendo” en dos una palabra

Actualidad

El mundo de los agujeros de seguridad es interminable y siempre existirán puertas traseras o formas de saltarse los controles de seguridad. Sin embargo, el descubrimiento y publicación de los mismos es clave para que se vayan solucionando por parte de los responsables. El último gran agujero de seguridad está relacionado con los filtros de seguridad de Gmail que detectan macros maliciosas. Basta con separar una palabra en dos partes en diferentes líneas para saltarse cualquier protección.

Desde SecureState aseguran que Gmail detecta automáticamente un documento de Microsoft Office como malicioso si el script contiene algunas palabras predefinidas. Con esto se refieren a las macros que se pueden insertar en cualquiera de estos documentos permitiendo a los usuarios automatizar y ejecutar tareas. Se crearon originalmente para simplificar el flujo de trabajo, pero desde hace mucho se utilizan con fines maliciosos. De ahí que se recomiende su desactivación.

mensaje macros word

Microsoft suele bloquear la ejecución automática de estos elementos y nos pregunta si queremos activarlos manualmente. Los proveedores de correo electrónico hacen lo mismo para intentar mantener a salvo a sus clientes. Sin embargo, un investigador de seguridad ha descubierto una simple “truco” para saltarse cualquier tipo de comprobación dentro de Gmail.

Dividir una palabra para saltarse la seguridad de Gmail

Básicamente, en las pruebas que se han realizado se ha podido constatar que Gmail identifica como malicioso un documento Excel que contenía un exploit con la palabra “poweshell”. Se trata de una interfaz de consola con posibilidad de escritura y unión de comandos por medio de instrucciones o scripts (Wikipedia).

gmail

Para sorpresa de los propios investigadores, Gmail detecta perfectamente el script malicioso con la palabra reservada pero no ocurre lo mismo cuando esta se separa en dos partes. Dividir la palabra en dos líneas diferentes, que luego se combinan con el propio script, consigue saltarse los controles de seguridad de la plataforma de correo del gigante de Internet.

También comprobaron que ocultando una función dentro de un botón es posible “colársela” a Gmail sin demasiados problemas. Todo esto se une a la potencia de Microsoft Excel como herramienta para crear potentes macros que pueden tener efectos devastadores en caso de saltarse las medidas de seguridad. Esperemos que Google se ponga rápidamente manos a la obra para solucionarlo.

Quizá te interese…

El clandestino negocio de Pokémon Go: cuentas y chóferes en portales de segunda mano 

Unas extensiones de Chrome podían robar tu cuenta de Facebook  

Declaran ilegal la venta de cartuchos “inseguros” para Nintendo 3DS en España  

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. Bender
    Usuario no registrado
    20 Jul, 16 2:28 pm

    jajajajajaja a=b/2 Zas en toda la boca!!!