Imagínate que sospechas que alguien puede estar cometiendo un delito menor (por ejemplo, si te llega un email fraudulento) y decides reportarlo a las autoridades. Para ello recurres a Google Maps y buscas cuál es el teléfono de la oficina más cercana. Llamas, hablas con un operador y le cuentas tu caso. Hasta ahí todo normal, ¿verdad? Lo que quizás no sepas es que, si bien el operador es real, el número que has marcado puede ser simplemente un desvío de llamada que, además, se guarda una copia de la conversación.
Bryan Seely, ingeniero informático de Seattle, lleva tiempo denunciando los problemas de seguridad de Google Maps y recientemente decidió llevarlos a la práctica con un experimento. Seely cogió las direcciones de dos cajeros automáticos y las añadió con Map Maker a Google Maps. A cada una le asoció un número de teléfono de su propiedad, a través de los cuales Google envía el PIN de verificación que permitió a Seely “adueñarse” de estas direcciones.
Así es cómo Seely transformó dos cajeros automáticos en una oficina del FBI y en otra del Servicio Secreto. Además, y para hacer ver la gravedad que puede tener este asunto, los teléfonos que aparecían en los listados de Google Maps redigirían a las oficinas reales de ambas agencias, aunque con un truco: también hacían copias de las llamadas. Durante las horas que las oficinas falsas estuvieron online (ante los resultados, él mismo decidió eliminarlas poco después), Bryan Seely consiguió grabar 15 llamadas de gente que contactaba con las autoridades para dudas o para reportar delitos (algunas podéis escucharlas en VallewWag).
“¿Quién va a dudar de la información que Google publica en sus mapas? Todo el mundo confía por defecto en Google y es completamente inseguro”, asegura Seely. Además, da más ideas y posibles casos donde el hecho de que sea tan fácil añadir información a Google Maps puede convertirse en un problema: “Podría hacer un duplicado de la Casa Blanca y grabar todas las llamadas entrantes. Podría hacerlo con cada senador, con cada congresista, con cada alcalde… con todos los candidatos.”
Lo que pretende Bryan Seely, según él mismo confirma, es denunciar lo sencillo que es en la actualidad añadir información falsa en Google Maps. En Gizmodo, de hecho, recopilan algunas de las “bromas” que éste ha gastado, con listados que se ven falsos a kilómetros. Y es que, según Seely, existen bastantes scammers intentando timar a la gente utilizando Google Maps.
Ejemplo de listado falso en Google Maps
En concreto, Seely explica que Google ofrece dos tipos de verificaciones: la que te pide introducir un código para probar que eres humano (la más sencilla) o la que te ofrece una verificación telefónica. Si optas por la segunda opción, Google da por hecho que eres una persona y que, como te has tomado la molestia de escoger la vía más complicada, da por hecho que eres un negocio real. Desde que esta vulnerabilidad fue descubierta, parece que Google lo ha cambiado y ya no admite verificaciones automáticas por teléfono, aunque sí las sigue permitiendo a través del correo postal.
Por ejemplo, habla del negocio de las cerrajerías y cómo algunas de ellas están creando localizaciones falsas en otras ciudades. De esa forma, si alguien busca “cerrajerías cerca de X”, aunque su negocio esté a kilómetros de distancia le saldrá entre los resultados. O aún peor: scammers que hacen de intermediarios y que al final quieren llevarse su parte del pastel por tan sólo mediar en el acuerdo.
Desde Google aseguran que “trabajan duro para eliminar los listados falsos” y recomiendan a la gente utilizar la herramienta para reportar abusos que ofrece el sistema. Además, defienden que en la mayoría de ocasiones la gente utiliza Google Maps para aportar información útil y verdadera. Sin embargo, existen sectores (como por ejemplo el de los cerrajeros) que en Estados Unidos están plagados de scammers. En España parece que, de momento, nos estamos librando. Eso sí: parece que Google Maps tiene bastante trabajo por delante a la hora de mejorar sus procesos de verificación.
Vía | Business Week, ValleyWag y Gawker
The post Cómo un fallo en la verificación de Google Maps convirtió dos cajeros en oficinas del FBI appeared first on i-RME.es.
from i-RME.es http://ift.tt/1fKvhMI
Este articulo pertenece a sus respectivos autores y se distribuye bajo licencia Creative Commons Reconocimiento 3.0. Algunos articulos pertenecen a BlogdeBlogs quien es el responsable de definir la licencia aplicable.
No hay comentarios:
Publicar un comentario