Un experimento realizado por un investigador comprobó que los controles de seguridad de los servicios de correo electrónico para los teléfonos inteligentes Blackberry, iPhones y Pre de Palm no son tan efectivos aún utilizando poca tecnología e ingeniería social eficaz.
Joshua Perrymon envío a los buzones de correo electrónico de una muestra que utiliza los servicios de correo de los smartphones citados una solicitud falsa de LinkedIn supuestamente hecha por el mismísimo Bill Gates.
Perrymon tuvo 100% de éxito en que los destinatarios recibieran la invitación falsa para unirse a la red de Gates a través de 10 diferentes combinaciones de aplicaciones de seguridad de correo tanto comerciales como de fuente abierta, así como de cuatro importantes proveedores de productos de correo electrónico.
El resultado de su experimento fue que tanto Blackberry, como iPhone y Pre fallaron al entregar la invitación falsa de LinkedIn a los buzones de correo de sus usuarios. Perrymon ha entregado su investigación a las tres empresas con el fin de que tomen las medidas necesarias.
Las marcas de las aplicaciones de correo electrónico que fallaron la prueba no han sido revelados, ni los de los cuatro proveedores de servicios de correo que pasaron por alto el mensaje, pero el investigador planea hacerlos públicos en breve.
La investigación menciona que un hallazgo relevante es que ni en el teléfono inteligente de Palm ni en el Blackberry hay protección contra mensajes de phishing. Esto es porque si el cliente de correo está construido en JavaScript y si está hecho para descargarlos desde un servidor de correo como POP, IMAP o Exchange, si el servidor no detecta el correo, nada lo hará.
Asimismo, en los tres casos los navegadores permitieron dar clic en la liga del engaño, por lo que Perrymon consideró que también es un problema de lo navegadores Web.
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260