Hace unos días se celebró la convención Black Hat , un gran evento sobre seguridad informática y en el, Robert Graham (CEO de Errata Security ) asombró a todos demostrando lo fácil que era hackear cuentas de correo electrónico de Gmail mediante cookies, pese a que los proveedores como Yahoo!, Hotmail o Gmail mantengan la negativa de que se pueda hacer.La acción se realizó en vivo para más entretenimiento de los asistentes al evento, mediante una aplicación desarrollada por el llamada Hamster y transmitido por una pantalla gigante, mientras accedía de forma ilícita a una cuenta especialmente creada para ello “ getmehacked@gmail.com” .
El procedimiento empezó cuando George Ou, un especialista de ZDNet , envió varios correos electrónicos a algunos asistentes del evento. Momento en el que Graham se hizo con las cookies mediante su aplicación y el wireless del evento.
Recolectadas las cookies, Graham accedió a la cuenta mostrando el correo electrónico enviado por George Ou y posteriormente envió un correo con el mensaje “ I like sheeps ” a los anteriores receptores con el posterior asombro de estos.
Según Graham podría haber conseguido acceso a las otras cuentas , pero eso ya pasaría el umbral de lo ilegal y asegura que sólo ha utilizado esta vulnerabilidad para acceder a cuentas de conocidos. La aplicación Hamster podría ser liberada en unos dias para el libre uso de los internautas por Graham, propiciando seguramente múltiples hackeos de cuentas de correo .
Fuente: Xkod
Articulos Relacionados:
