“En las últimas semanas, identificamos una campaña de abuso a pequeña escala mediante la cual actores maliciosos eludieron el paso de verificación de correo electrónico en nuestro flujo de creación de cuentas para Email Verified (EV) Espacio de trabajo de Google “Cuentas que utilizan una solicitud especialmente construida”, decía un aviso enviado por Google a algunos usuarios.
“Estos usuarios de vehículos eléctricos podrían luego utilizarse para obtener acceso a aplicaciones de terceros mediante 'Iniciar sesión con Google'”, añadió.
'Problema solucionado en 72 horas'
En respuesta a preguntas del conocido periodista independiente Brian Krebs (vía KrebsOnSecurity), Google dijo que solucionó el problema dentro de las 72 horas posteriores a su descubrimiento. Anu Yamunan, director de protección contra abusos y seguridad en Google Workspace, dijo que la actividad maliciosa comenzó a fines de junio.
Según la empresa, se crearon “algunos miles” de cuentas de Workspace sin que se verificara el dominio. Google ha añadido una detección adicional para protegerse contra este tipo de elusiones de autenticación.
“La táctica aquí fue crear una solicitud específicamente diseñada por un actor malicioso para eludir la verificación del correo electrónico durante el proceso de registro”, dijo Yamunan.
“El motivo es que utilizan una dirección de correo electrónico para intentar iniciar sesión y una dirección de correo electrónico completamente diferente para verificar un token. Una vez que se verifica el correo electrónico, en algunos casos los hemos visto acceder a servicios de terceros utilizando el inicio de sesión único de Google”, dijo.
Según Yamunan, no se utilizaron cuentas de espacio de trabajo potencialmente maliciosas para abusar de los servicios de Google.
