![CleanMyMacX lanza soporte nativo para Apple Silicon Macs con procesador M1](/f/f6568d4f28c1f8e2fa580b42bd92761a.png?width=100&height=100)
El malware se puede descargar automáticamente en las PC debido al error de la página de inicio de sesión de Google. Google se había negado a clasificarlo como un problema de seguridad y cerró todos los informes.
Esperamos que tengas un anti-malware confiable instalado en tu computadora porque lo que estamos a punto de informarte te dejará en shock. Como todos sabemos, el gigante de las búsquedas Google es conocido por sus mejores servicios y ha dominado el mercado.
Usamos regularmente servicios de Google como Gmail, Google Photos, Google Drive, etc. Pero, ¿qué pasa si le digo que la página de inicio de sesión de Google puede permitir que los piratas informáticos descarguen archivos automáticamente en su computadora, una vez que la víctima presiona el botón Iniciar sesión?
Aidan Woods, un investigador de seguridad británico, encontró una vulnerabilidad en la página de inicio de sesión de Google que simplemente permite a los piratas informáticos descargar archivos en la computadora del usuario tan pronto como la víctima haga clic en "Iniciar sesión" botón
El problema se produce porque Google permite el parámetro "continue = [link]" en todas las URL de la página de inicio de sesión de Google. El parámetro simplemente le dice al servidor de Google dónde redirigir a los usuarios después de la autenticación.
Sin embargo, Google ha restringido el uso de Parameter solo a Google.com porque Google anticipó que este parámetro podría causar problemas de seguridad. Aidan Woods también determinó que los enlaces drive.google.com o docs.google.com también se pueden pasar como parámetros válidos para "continuar" dentro de la URL de inicio de sesión.
Cualquier pirata informático experto puede cargar software malicioso sin esfuerzo y es muy probable que los usuarios que reciban estos enlaces sean engañados para que piensen que es la URL de inicio de sesión de Google real.
Aidan Woods también se puso en contacto con el equipo de seguridad de Google para informe sobre estos informes de errores, pero los cerraron todos. Fue la respuesta final de Google
“¡Gracias por su informe de errores e investigación para mantener seguros a nuestros usuarios! Investigamos tu envío y tomamos la decisión de no rastrearlo como un error de seguridad. Lamentablemente, este informe no será aceptado por nuestro VRP. Solo los primeros informes de vulnerabilidades de seguridad técnica que afectan sustancialmente la confidencialidad o la integridad de los datos de nuestros usuarios están dentro del alcance, y creemos que el problema que mencionó no cumple con ese ¿bar? ”