iCloud y Gmail son sorprendentemente malos para detectar un ...

24 día atrás
Portada NoticiasFallos iCloud y Gmail son sorprendentemente malos para detectar un malware y aquí tienes las pruebas

Gmail - Figure 1
Foto Apple 5x1

Desde hace años, los correos electrónicos tienen una importancia vital para el mundo laboral y profesional, debido a que son el mecanismo de comunicación más importante entre diferentes entidades y empresas. Sin embargo, a pesar de que todos pensábamos que eran un sistema de información seguro, un nuevo estudio realizado por WebSquareX revela que Apple y Google están realizando escasos esfuerzos por la seguridad y privacidad de los usuarios. ¿Quieres saber más? Sigue leyendo. 

iCloud Mail y Google Gmail son las dos principales plataformas de comunicación vía mail que existen en la actualidad, junto con Microsoft Outlook. Todos sabemos que Google no es la mejor en materia de seguridad y privacidad. Sin embargo, ha llamado la atención que Apple cometa los mismos errores.

Controles de seguridad y privacidad deficientes en iCloud y Google

WebSquareX ha llevado a cabo un estudio de más de 100 muestras de los cuatro principales malware que pueden introducirse en nuestro dispositivo de una forma mucho más fácil de lo que podríamos pensar, ya que carecen de una medida de seguridad básica: escanear archivos adjuntos.

Gmail - Figure 2
Foto Apple 5x1

En estos archivos pueden introducirse archivos infecciosos para nuestra unidad, como pueden ser virus, troyanos o ransomware, y que pueden terminar afectando a la víctima, debido a que ella confía en que el archivo es “seguro”.

Las cuatro categorías de documentos maliciosos se clasificaron de la siguiente forma:

Documentos maliciosos originales de Malware Bazaar. Documentos maliciosos ligeramente modificados de Malware Bazaar, como cambios en metadatos y formatos de archivos. Documentos maliciosos modificados utilizando herramientas de ataque existentes desde hace muchos años. Documentos básicos habilitados para macOS que ejecutan programas en dispositivos del usuario. Una estrategia de contaminación muy sencilla

Según indica esta start-up, los investigadores tomaron muestras y las enviaron a través de Proton Mail a direcciones varias de Mail, Gmail, Outlook, Yahoo y AOL, parte de Yahoo.

Gmail - Figure 3
Foto Apple 5x1

Los correos que llegaron correctamente a los usuarios eran completamente vulnerables a la amenaza potencial que había dentro del archivo adjunto, mientras que, si el correo no se entregó, significa que hubo un mecanismo de control que evitaba dicha entrega.

El motivo de la falta de seguridad: es una plataforma gratuita

Según indican algunos analistas, el motivo por el cual no existen severos controles de seguridad en Gmail es por su carácter gratuito, ya que, con un control exhaustivo de todo lo que se realiza, habría muchos problemas de envío de archivos y la necesidad de establecer un soporte que explicase por qué un archivo sí ha llegado correctamente y otro no.

Desde un punto de vista financiero, sería insostenible, por lo que las medidas de seguridad implementadas han estado en otros aspectos y no en la sección de archivos adjuntos.

Ahora bien, la excusa puede ser creíble y Google podría escaparse por ello, pero Apple no, ya que iCloud es gratuito solo para los 5 primeros GB. Por tanto, ¿qué pasa con los usuarios que pagamos una suscripción?

La compañía que abandera la seguridad y la privacidad no puede permitirse el lujo de que un archivo adjunto enviado por iCloud Mail introduzca un virus, porque entonces todo el marketing que realiza no sería cierto.

Esperamos que con esta demostración de vulnerabilidad Cupertino se ponga las pilas y subsane el problema.

Leer más
Noticias similares