Un nuevo fallo de seguridad en Gmail permite a hackers y piratas enviar emails sin que el destinatario sepa la dirección de origen.
El experto en ciberseguridad Tim Cotten es el descubridor de este error. Dio con él al probar una modificación de otro error conocido, que permite a un malhechor cambiar el apartado “De:” para que no aparezca el nombre real. Cotten descubrió que se puede enviar un email con un “De:” totalmente en blanco.
Así es cómo se vería en tu bandeja de entrada. Compara el correo con el origen invisible con el correo donde sí puedes ver el destinatario.
No puedes ver quién te ha escrito ni siquiera cuando tratas de responder al mensaje.
Cotten se ha mostrado bastante duro con Google debido a este error. “Los servidores de Gmail nunca deberían de haber aceptado un email así”.
Cotten cree que un hacker puede usar este error para hacer creer a su víctima que acaba de recibir un email del propio sistema de Gmail... cuando en realidad dento contendría alguna trampa para robar los datos a los usuarios.
El experto en ciberseguridad ya ha avisado a Google sobre el problema, pero esta no ha comunidado nada, ni a Cotten en concreto ni a su público. Aunque lo esperable es que Google lo solucione lo antes mejor con un parche.
