Se ha descubierto un fallo de seguridad muy grave presente en Gmail que permite a los spammers enviar miles de mensajes basura a través del servicio SMTP del correo web de Google. De hecho, el grupo Information Security Research Team (INSERT) ya ha implementado un script de prueba que explota este bug para demostrar el peligro del mismo.
Es más, INSERT asegura que cualquier persona, aunque tenga medianamente restringido el acceso a la Red, puede sacar partido de la vulnerabilidad detectada en Gmail y enviar miles de correos basura si puede conectarse a los puertos TCP 25 y 80 (SMTP y HTTP).
Este es el segundo problema de seguridad que padece Gmail en lo que llevamos de año. A mediados de febrero, el sistema de CAPTCHAs que utilizaba Google en las cuentas de su correo web fue hackeado, lo que dio lugar a que cientos de miles de bots de spammers pudieran crearse cuentas que usaron para enviar toneladas de mensajes basura a incontables correos.
Tal circunstancia ocasionó que diversas empresas que proveen software anti-spam ralentizaran o incluso bloquearan los mails procedentes de determinadas IPs de Gmail tras detectar que desde las mismas llegaban enormes cantidades de spam.
