Básicamente el ataque se basa en instalar un código malicioso en una página web que la víctima tiene que visitar con el navegador simultáneamente logueado en su cuenta Gmail Éste código o xploit lo que hace es crear una redirección en en la cuenta gmail de la víctima mediante la cual reenvía a la dirección de correo del atacante todos y cada uno de los correos que reciba la víctima a partir de ese momento. Bajo mi punto de vista estamos ante un ataque muy logrado ya que la víctima jamás sospechará nada a no ser que entre en la opción de reenvío de correo en su panel de control de Gmail y vea que su correo aparte de recibirlo él mismo está siendo reenviado a una 2º cuenta (del atacante). De no entrar ahí, aparentemente el correo de la víctima funcionará bien y no notará nada extraño.

Afortunadamente, la vulnerabilidad ya está solucionada (o eso he leído en algun blog en inglés) sin embargo, no se en qué fecha se solucionó a la vez que me extraña que si está solucionada como es que le ha podido pasar lo que le ha pasado hace escasas horas a Pere. En fin, deseo con toda mi alma que esto se solucione cuanto antes, detengan y denuncien al ladrón y Pere recupere su dominio.

Actualización: Pere comenta en su blog que ha podido reactivar la web, sin embargo viendo el whois del domino podemos comprobar como sigue a nombre del turco (el ladrón), las dns apuntan hacia un servidor de DNS gratuito y lo único que se me ocurre que ha podido hacer Pere (no he hablado con él, esto es intuición mía) es acceder al panel de control de las dns del dominio en everydns.net y apuntar los registros A hacia la IP de su servidor. Supongo que Pere nos revelará más adelante como ha podido redireccionar de nuevo el dominio dobado hacia su servidor. También comenta que tiene incluso hasta una foto del ladrón, curioso cuando menos, jeje

Como curiosidad destacar los aopyos que le están brindando por la blogosfera a Pere, se han echo eco de la noticia Emilio Márquez, Carlos Blanco en el blog de OjoDominios y en su propio blog personal, Jaime Eguizabal (Inkilino), Ismael El Qudsi y Raúl Ordonez, entre otros muchos que probablemente me dejaré en el tintero.

Finalmente, me gustaría recalcar que no entiendo como puede ser que personajes importantes de la blogosfera hispana como lo son Carlos Blanco o el propio Pere Tufet llamen “hacker” a este personajillo cuando los únicos calificativos que se puede permitir es ladrón, timador o estafador. A ver si nos enteramos y vamos usando los términos como deben usarse, ¡que un hacker en términos generales no hace cosas malas! Y no lo digo yo, lo dice la wikipedia o expertos como los frikisiervos

En fin, espero que algun día los los periodistas y medios de comunicación en general dejen de maltratar el término hacker y comiencen a llamar a las cosas pro su nombre, véase piratas, ladrones, estafadores, ciberterroristas, o cualquier otro término similar. Pero por favor, no dejéis en mal lugar el término hacker. A decir verdad les debemos mucho a los hackers, todo ello cosas positivas. Profundizaré un día más en este tema, pero no quería dejar pasar la oportunidad de reivindicar este detalle una vez más.

No es esto ni muchísimo menos una campaña contra gmail, realmente tengo una cuenta, la uso a veces y actualmente me parece la mejor aplicación que ofrece servicio de correo electrónico gratuito para usuarios de toda Internet. Sin embargo, aunque sea más fácil que se hunda el cielo, ¿sabéis que si por cualquier cosa, cualquier día gmail dejase de funcionar podríais perder el acceso a vuestro correo? Correo que tienen muchísimos de tus contactos, correo con el que te has registrado para poder tener acceso a determinadas funcionalidades de diversas páginas web, redes sociales, aplicaciones online…

Este post evidentemente no tendría cabida en un entorno de usuarios domésticos, supongo que la gran mayoría de estos usuarios desconocerán incluso lo que es gmail y tal vez asocien hotmail a messenger y a correo electrónico, al igual que muchos asemejan google con internet explorer, jeje, vale quizá haya exagerado un poco, pero usuarios de estos, los hay, me los he encontrado y supongo que muchos de vosotros también

Pero en un entorno como los posibles lectores de este blog, donde muchos de vosotros tenéis vuestros propios servidores, ya sean dedicados, virtuales o compartidos, donde os podéis crear vuestras propias cuentas de correo, donde podéis tener vuestra propia agenda de contacto, donde podríais acceder vía webmail, donde podéis instalar sistemas antispam casi tan buenos como el de google; os pregunto yo: ¿y tu, por qué usas gmail? Me gustaría leer vuestras opiniones. Quizá me convezcáis para usar gmail o bajar mi correo de mis actuales cuentas de coreo pop3 desde gmail… Esta segunda opción me motiva muchísimo más por cierto