Header Ads

Phishing en Google?

En enero del 2014, un usuario reportó en el foro de Google, que la aplicación proxy Ultrasurf, utilizó certificados de seguridad de Google para conectarse, lo cual hacía que su tráfico fuera menos detectable. Nuestro portal puso esto en conocimiento del equipo de seguridad de Google (con las evidencias), sin embargo, lo tomaron a la ligera y no mostraron interés por tomar medidas.
Ahora un nuevo episodio involucra a Google; esta vez un caso de supuesto Phishing
Vista "detalles" del supuesto Phishing de una IP de Google
La IP 216.58.219.97 y la 216.58.219.65, están registradas a nombre de Google, sin embargo si intentamos ingresar a la misma por cualquier navegador, la Navegación Segura nos reporta que es un sitio detectado como "suplantación de identidad". Y si pulsamos en Detalles/Visitar el sitio afectado, nos redirecciona a Google.com.
Nos contactamos con el equipo de seguridad de Google y con el mail que aparece en los datos de whois, pero no hemos obtenido respuesta. Sin embargo decidimos reportar la ip como "advertencia de phishing errónea" (asumiendo que es un falso positivo)
Por lo anterior, recomendamos a aquellos que utilizan algún método de filtrado basado en IPs, que revisen una por una todas las IPs y rangos de Google (y de otros proveedores) que estén validando como "legítimas", no sea que nos encontremos con una sorpresa... y después nadie sabe o nadie responde.

Actualización:
Todo indica que Google está solucionando el problema (al menos en la .97) y el mensaje ha comenzado a desaparecer en algunas zonas.

Con la tecnología de Blogger.