Fabian Cucchietti, presentó el pasado año un descubrimiento de una vulnerabilidad presente en Google Earth que da acceso a un atacante para acceder al ordenador de una víctima, teniendo acceso a sus cuentas personales.
¡Todo simplemente al abrir una ubicación!
El investigador medocino, especialista en pentesting presentó durante su charla “Pwning Google Earth” los detalles de su descubrimiento en Google Earth, que permite a cualquier atacante acceder de manera remota a la computadora de un tercero teniendo acceso de esta forma, a la información personal de la víctima.
No es la primera vez que Fabian Cuchietti descubre una vulnerabilidad en empresas, pues anteriormente también detectó “fallos” en Microsoft, Mozzila, Facebook o Apple (entre otras muchas).
En este caso, el investigador explicó lo siguiente:
“Elegí buscar vulnerabilidades en Google Earth porque tenía cosas interesantes, y además porque es un producto utilizado por muchas empresas y organizaciones, como por ejemplo la NASA”
Al preguntarle sobre si esta vulnerabilidad que detectó en Google Earth también podría estar presente en Google Maps, Cuchietti afirmó que efectivamente era posible usar el mismo vector de infección en la aplicación de Google Maps.
Lo más importante del hallazgo es que a través de una plataforma como Google, un atacante puede ocasionar diversos daños con tan solo el hecho de compartir una ubicación mediante un enlace o coordenadas. De esta forma, el atacante puede secuestrar cookies, ficheros de cualquier equipo, etc. También afecta a todos los sistemas como Mac, iOs, Windows o Android.
¿Cómo podemos infectarnos a través de esta vulnerabilidad?
Según el investigador el problema se produce si alguien comparte una ubicación en la que previamente un atacante añadió un código malicioso. Cuando el usuario hace click sobre ella se abre un pop up con todos los detalles de la ubicación compartida.
De esta manera, los usuarios que busquen información sobre una empresa en la que el atacante haya tenido acceso para establecer el código malicioso se infectará.
