La falla de Google Maps permite a los cibercriminales redirigir a los usuarios a sitios maliciosos

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

La falla de Google Maps permite a actores maliciosos redirigir a los usuarios a sitios maliciosos

Los usuarios de Google Maps deben permanecer atentos ya que los ciberdelincuentes aprovechan una vulnerabilidad existente en el servicio de intercambio de enlaces del programa para propagar enlaces desde sitios web maliciosos o comprometidos.

Los ciberdelincuentes no pueden usar las URL oficiales de Google Maps para redirigir a los usuarios a cualquier sitio que deseen. Sin embargo, los estafadores han explotado una vulnerabilidad de redirección abierta que afecta el servicio “maps.app.goo.gl” para redirigir a los usuarios a sitios de phishing o malware.

Los investigadores observaron que, en su campaña, los ciberdelincuentes utilizan el acortador de URL para ocultar enlaces de sitios de malware o phishing, principalmente uno que redirige a la víctima a una página rusa que aloja una estafa de dieta. Después de eso, los enlaces maliciosos se compartieron a través de Google Maps.

Además, dado que la característica de uso compartido de URL en Google Maps no es un producto oficial, la herramienta no tiene un mecanismo para informar sobre enlaces fraudulentos, así como tampoco recopilar opiniones ni configurar URL falsas.

Entre el acortador legítimo de Google URL en el que probablemente confías y la URL rusa probablemente no lo harás, la cadena de redirección te lleva a otra URL de Google perteneciente a Google Maps.

Para evitar que se abuse de él, el código que realiza las redirecciones solo debe enviar a los usuarios a URL que coincidan con un patrón específico o una lista de enlaces que se considera que están bien. En el caso de los mapas de Google debería ser simple: si la URL en el parámetro del enlace no es un mapa de Google, no hay ninguna razón para permitir la redirección.

Sin embargo, esta vulnerabilidad no es nueva. En septiembre de 2017, un investigador de seguridad descubrió la vulnerabilidad que afecta al sitio web maps.app.goo.gl y sus usuarios.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris