• Tweet

El dominio utilizado para hospedar pequeñas aplicaciones de Google: “Google Gadgets” escritas por desarrolladores Web podría ser utilizado por los phishers, comentó un investigador de seguridad en Web.

Google Gadgets son pequeños programas que proporcionan información vía Web y que se despliegan en múltiples páginas Web. Se utilizan para dar a los Webmaster una forma fácil de exhibir todo sobre resultados de deportes o datos astronómicos es sus sitios Web.

Desafortunadamente, puede ser mal empleado por los phishers para conseguir depurar filtros antiphishing. Intrusos podrían crear un sitio phishing en el dominio gmodules.com y enviar la URL a sus víctimas. Debido a que gmodules.com es un dominio confiable para los filtros antiphishing, las víctimas podrían visitar este sitio sin ser advertidos por su navegador Web.

Robert Hansen, investigador de seguridad y crítico de google, dio a conocer el equipo de seguridad de la compañía, pero no estuvo satisfecho con su respuesta. Comentó que el problema radica en el comportamiento previsto del sitio.

Google podría restringir las URLs que podría usar el dominio para evitar ayudar a los intrusos, comentó Hansen quien es CEO de SecTheory LLC. “Si dejan eso intacto, les garantizo que podría ser utilizar para realizar un ataque”.

Si Google permite que sus usuarios modifiquen el contenido, no hay mucho que se pueda hacer para que los phishers no abusen de sitios como este, comentó Alex Stamos, investigador para Isec Partneers Inc.