Luego de los supuestos hacks en muchas cuentas de correo de Gmail, la gran G salió a responder a los que acusaban fallas seguridad en su sistema de correo. Después de conversar con los usuarios afectados, los representantes de Google llegaron a la conclusión que los hackers no encontraron una falla en la seguridad, sino que llevaron a cabo un gran plan de phishing, que por lo visto salió a la perfección.
Hace unos días te informamos sobre un supuesto agujero en la seguridad de Google, que permitía a los hackers ver la información privada del usuario mediante la modificación de los filtros. Luego de un tiempo de silencio, Google salió a responder las acusaciones. En un comunicado subido al blog de seguridad de la empresa informaron que, al enterarse sobre la falla, comenzaron una exhaustiva investigación. Finalmente llegaron a la conclusión que no había muestra alguna de vulnerabilidades en su sistema.
También hicieron referencia al problema que tuvieron en septiembre de 2007, con un bug que solucionaron a 24 horas de su reporte. Aclararon que ese bug no fue la causa del problema sucedido en diciembre de 2007, ya que habían lanzado un fix que lo había arreglado mucho tiempo atrás.
Entonces, ¿qué pasó? Bueno, en el blog informan que, entrevistando a los usuarios afectados, se determinó que todo esto se debe a un gran plan de phishing. Según Google, los hackers responsables crearon algún tipo de web falsa y convencieron a las víctimas a entrar e ingresar datos privados (sin su conocimiento, por supuesto). Datos que luego utilizaron para tener acceso a sus cuentas de correo. Parecería ser que utilizaron dominios falsos como google-hosts.com, un sitio que no tiene ninguna conexión con Google. Una vez que obtuvieron sus datos, solo tuvieron que entrar y modificar los filtros para que les reenvíen los correos a sus cuentas.
Para finalizar, una vez más remarcaron su compromiso para mantener la información privada del usuario segura, tanto como su cuenta de correo. Incluso, en este otro post de su blog oficial, recomiendan cómo prevenirse ante posibles ataques de phishing.