Fallo en Google Maps permite falsificar direcciones


650_1000_fallo-google-maps
Bryan Seely, ingeniero informático de Seattle, lleva tiempo denunciando los problemas de seguridad de Google Maps y recientemente decidió llevarlos a la práctica con un experimento. Seely cogió las direcciones de dos cajeros automáticos y las añadió con Map Maker a Google Maps. A cada una le asoció un número de teléfono de su propiedad, a través de los cuales Google envía el PIN de verificación que permitió a Seely “adueñarse” de estas direcciones.Así es cómo Seely transformó dos cajeros automáticos en una oficina del FBI y en otra del Servicio Secreto. Además, y para hacer ver la gravedad que puede tener este asunto, los teléfonos que aparecían en los listados de Google Maps redigirían a las oficinas reales de ambas agencias, aunque con un truco: también hacían copias de las llamadas. Durante las horas que las oficinas falsas estuvieron online (ante los resultados, él mismo decidió eliminarlas poco después), Bryan Seely consiguió grabar 15 llamadas de gente que contactaba con las autoridades para dudas o para reportar delitos (algunas podéis escucharlas en VallewWag).“¿Quién va a dudar de la información que Google publica en sus mapas? Todo el mundo confía por defecto en Google y es completamente inseguro”, asegura Seely. Además, da más ideas y posibles casos donde el hecho de que sea tan fácil añadir información a Google Maps puede convertirse en un problema: “Podría hacer un duplicado de la Casa Blanca y grabar todas las llamadas entrantes. Podría hacerlo con cada senador, con cada congresista, con cada alcalde… con todos los candidatos.”

Un proceso de verificación fácilmente manipulable

Lo que pretende Bryan Seely, según él mismo confirma, es denunciar lo sencillo que es en la actualidad añadir información falsa en Google Maps. En Gizmodo, de hecho, recopilan algunas de las “bromas” que éste ha gastado, con listados que se ven falsos a kilómetros. Y es que, según Seely, existen bastantes scammers intentando timar a la gente utilizando Google Maps.

En concreto, Seely explica que Google ofrece dos tipos de verificaciones: la que te pide introducir un código para probar que eres humano (la más sencilla) o la que te ofrece una verificación telefónica. Si optas por la segunda opción, Google da por hecho que eres una persona y que, como te has tomado la molestia de escoger la vía más complicada, da por hecho que eres un negocio real. Desde que esta vulnerabilidad fue descubierta, parece que Google lo ha cambiado y ya no admite verificaciones automáticas por teléfono, aunque sí las sigue permitiendo a través del correo postal.

Por ejemplo, habla del negocio de las cerrajerías y cómo algunas de ellas están creando localizaciones falsas en otras ciudades. De esa forma, si alguien busca “cerrajerías cerca de X”, aunque su negocio esté a kilómetros de distancia le saldrá entre los resultados. O aún peor: scammers que hacen de intermediarios y que al final quieren llevarse su parte del pastel por tan sólo mediar en el acuerdo.

Desde Google aseguran que “trabajan duro para eliminar los listados falsos” y recomiendan a la gente utilizar la herramienta para reportar abusos que ofrece el sistema. Además, defienden que en la mayoría de ocasiones la gente utiliza Google Maps para aportar información útil y verdadera. Sin embargo, existen sectores (como por ejemplo el de los cerrajeros) que en Estados Unidos están plagados de scammers. En España parece que, de momento, nos estamos librando. Eso sí: parece que Google Maps tiene bastante trabajo por delante a la hora de mejorar sus procesos de verificación.

Fuente: Genbeta

Leer más: Segu-Info: Fallo en Google Maps permite falsificar direcciones http://blog.segu-info.com.ar/2014/04/fallo-en-google-maps-permite-falsificar.html#ixzz2xsK9c295
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s