elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Alerta crítica seguridad Gmail.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alerta crítica seguridad Gmail.  (Leído 1,255 veces)
Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 59


Ver Perfil
Alerta crítica seguridad Gmail.
« en: 9 Mayo 2024, 10:09 am »

Buenos días, esta mañana he recibido un correo de una alerta crítica de seguridad en mi cuenta de Gmail.
El aviso decía que había sido concretamente en mi PC, me extrañaba porque a esa hora mi PC estaba apagado y desenchufado, también sin acceso a la red.
Cuando enciendo el PC veo que efectivamente por seguridad ha cerrado la sesión de Gmail en ese dispositivo.
Vuelvo a iniciar sesión, compruebo el correo de aviso de Google y todo parece correcto:
de:   Google <no-reply@accounts.google.com>
para:   
asunto:   Alerta de seguridad crítica
enviado por:   gaia.bounces.google.com
firmado por:   accounts.google.com
seguridad:   Cifrado estándar (TLS) Más informació
n

También he comprobado que la url donde lleva el botón de COMPROBAR ACTIVIDAD es la siguiente:

https://accounts.google.com/v3/signin...

Por lo que es una url oficial de google y no un intento de phising.

He comprobado las últimas ips que accedieron a mi cuenta de Gmail y no he visto nada raro.

¿Puede ser una falsa alerta a alguien más le ha pasado algo similar?

Como dato extra decir que a menudo utilizo una VPN oficial y de pago, por lo que quizás Google le haya extrañado esto, aunque ya llevo más de un mes usándola y también la uso en el smartphone.
Gracias.



« Última modificación: 9 Mayo 2024, 10:20 am por Mosqueperro » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.485


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Alerta crítica seguridad Gmail.
« Respuesta #1 en: 9 Mayo 2024, 12:48 pm »

Hola!

En gral. gmail detecta la IP desde la cual accedes, y si estás usando VPN, puede que no le guste la IP por la que estás saliendo. Por eso el mensaje.

En el cuerpo del mismo, debería aparecer más información sobre el acceso.

Si te aparece el IP, lo puedes comparar contra tu IP publica en ese momento y así saber si se trata de un falso positivo.

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 59


Ver Perfil
Re: Alerta crítica seguridad Gmail.
« Respuesta #2 en: 9 Mayo 2024, 14:41 pm »

Hola!

En gral. gmail detecta la IP desde la cual accedes, y si estás usando VPN, puede que no le guste la IP por la que estás saliendo. Por eso el mensaje.

En el cuerpo del mismo, debería aparecer más información sobre el acceso.

Si te aparece el IP, lo puedes comparar contra tu IP publica en ese momento y así saber si se trata de un falso positivo.

Saludos!

Lo que me extraña es que hasta ahora nunca hubiera saltado alerta por ello.
Y también me hace dudar que en el mensaje de alerta apareciera como que era en mi PC donde se había producido la actividad crítica. Teniendo en cuenta que a la hora de la alerta, mi Pc estaba apagado, desenchufado y sin conexión a internet de ningún tipo.
No sé como funcionan exactamente las alertas de Gmail pero no coincide.

Esto me hizo dudar de que quizás estaba siendo víctima de un posible phishing, pero por lo datos que puse anteriormente, todo parece oficial de Google, tanto la dirección gaia.bounces.google.com como la url https://accounts.google.com/v3/signin...(lo puntos suspensivos indica que continuaba con más datos).

Estuve revisando las últimas conexiones por IP y no encontré una dirección que me hiciera dudar, en principio las IPv4 e IPv6 que aparecían coincidían o con mi IP del ISP o con mi IP del ISP VPN.

No sé si alguien ha tenido una experiencia similar alguna vez.
Otra cosa que me he dado cuenta es que a pesar de que la ubicación de mi VPN esté en España por ejemplo, Google detecta ese acceso como Reino Unido, a pesar de tener seleccionado un nodo en España.
Quizás esto también haga que Google se vuelva un poco loco.

Si alguien puede aportar algo al tema se lo agradeceré.
También agradezco tu respuesta y colaboración.
Un saludo.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.696


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Alerta crítica seguridad Gmail.
« Respuesta #3 en: 9 Mayo 2024, 17:23 pm »

Hola, lo que comentas del horario de que no coincide porque en ese horario tu PC estaba apagada y obviamente sin Internet, es porque seguramente Google te esta indicando su horario local, es decir la hora en la que paso eso es distinta en tu país y suele haber varias horas de diferencia, tendrías que fijarte el horario de Estados Unidos para  saber la diferencia horaria y pasarlo al horario de tu país, así podrás saber exactamente en que horario ocurrió.

En cuanto a la IP sospechosa, eso debe ser  porque seguramente Google detectó esa IP como maliciosa o sospechosa y por eso la alerta, ten en cuenta de que Google utiliza sistemas automáticos de detecciones, esa IP puede estar listada en varias o muchas listas negras/black list.

Con respecto a la alerta por la actividad inusual o sospechosa en tu cuenta de gmail, eso puede pasar porque las VPNs pueden enviar parámetros incorrectos o sospechosos y vos no saberlo, es como los proxys pueden enviar datos raros que los sistemas detectan como datos/parámetros recibidos que no son normales o habituales y pueden hasta considerlos hasta maliciosos.

Cuando vos conectas a una VPN no sabes realmente que es lo que esa VPN envía y recibe, sólo te muestra lo que ves, y ésto puede ser posible para que quizás la conexión esté sanitizada pero pueden omitir algunos datos que recibes y no enviártelos, es decir omitirlos, nunca olvides que tanto los proxys como las VPNs son un puente de conexión y cuándo las uses todo el tráfico de datos pasa siempre por ese puente.

Por último con lo que comentas del país de ubicación, deberías comprobarlo con una página web que te diga de qué país es esa IP que estás usando, hay que tener en cuenta que puede darse el caso de que vos en la VPN selecciones un país por ejemplo Colombia y si bien puede ser así que conectas a esa IP de ese país pero la IP de salida puede ser distinta y puede que de otro país, ésto es importante comentarlo para tenerlo en cuenta, con los proxys ésto también puede pasar.


Saludos
En línea

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 59


Ver Perfil
Re: Alerta crítica seguridad Gmail.
« Respuesta #4 en: 9 Mayo 2024, 17:37 pm »

Hola, lo que comentas del horario de que no coincide porque en ese horario tu PC estaba apagada y obviamente sin Internet, es porque seguramente Google te esta indicando su horario local, es decir la hora en la que paso eso es distinta en tu país y suele haber varias horas de diferencia, tendrías que fijarte el horario de Estados Unidos para  saber la diferencia horaria y pasarlo al horario de tu país, así podrás saber exactamente en que horario ocurrió.

En cuanto a la IP sospechosa, eso debe ser  porque seguramente Google detectó esa IP como maliciosa o sospechosa y por eso la alerta, ten en cuenta de que Google utiliza sistemas automáticos de detecciones, esa IP puede estar listada en varias o muchas listas negras/black list.

Con respecto a la alerta por la actividad inusual o sospechosa en tu cuenta de gmail, eso puede pasar porque las VPNs pueden enviar parámetros incorrectos o sospechosos y vos no saberlo, es como los proxys pueden enviar datos raros que los sistemas detectan como datos/parámetros recibidos que no son normales o habituales y pueden hasta considerlos hasta maliciosos.

Cuando vos conectas a una VPN no sabes realmente que es lo que esa VPN envía y recibe, sólo te muestra lo que ves, y ésto puede ser posible para que quizás la conexión esté sanitizada pero pueden omitir algunos datos que recibes y no enviártelos, es decir omitirlos, nunca olvides que tanto los proxys como las VPNs son un puente de conexión y cuándo las uses todo el tráfico de datos pasa siempre por ese puente.

Por último con lo que comentas del país de ubicación, deberías comprobarlo con una página web que te diga de qué país es esa IP que estás usando, hay que tener en cuenta que puede darse el caso de que vos en la VPN selecciones un país por ejemplo Colombia y si bien puede ser así que conectas a esa IP de ese país pero la IP de salida puede ser distinta y puede que de otro país, ésto es importante comentarlo para tenerlo en cuenta, con los proxys ésto también puede pasar.


Saludos

Buenas tardes Daniel. Te respondo de forma ordenada para llevar el hilo lo más ordenado posible:

1-El tema de la hora de la actividad inusual debe ser de bastantes horas de diferencias, porque hacía al menos 6 horas aproximadamente que mi PC estaba apagado o sin actividad.
No sabría decirte si las alertas de Google llegan con tantas horas de diferencias desde que se detecto el supuesto acceso sospechoso, pero 6 horas parece un tiempo excesivo como medida de seguridad.


2-En cuanto  la IP es posible que Google detecte cierta IP de la VPN como sospechosa, esto podría ser bastante normal, lo que me extraña es que en más de un mes, nunca hubiera pasado y haya pasado de pronto. Podría ser coincidencia, pero nunca se sabe.


3-Con respecto a que las VPNs puedan mandar parámetros incorrectos o resumidos, tienes razón, pero pasa un poco como en el punto anterior, no tiene mucho sentido que en más de un mes tampoco alertara por algo similar.


4-En cuanto a lo del país de ubicación, he comprobado que seleccionando un nodo/servidor de España, Google lo detecta como si estuviera en Reino Unido.
He realizado pruebas y esto solo pasa con Google, quiero decir que el resto de webs o de localizadores de IP, detectan dichas IPs VPN como de España.
Así que no sé que tipo de redirección o geolocalización realiza Google que mezcla ubicaciones.
Tampoco he dado con la solución de por qué Google puede hacer esto.



Como dije tanto la url como la dirección de envío parecen que son oficiales de Google y que no hay ningún problema por ello, en varios sitios he visto que son fiables y que pertenecen al dominio de Google.com, por lo que descartaría casi con totalidad el phishing.
¿Llegaste a comprobar la url y dirección?


Muchas gracias por tu aportación y tu ayuda.


En línea

Geralt_de_Rivia

Desconectado Desconectado

Mensajes: 59


Ver Perfil
Re: Alerta crítica seguridad Gmail.
« Respuesta #5 en: 12 Mayo 2024, 12:41 pm »

Ya que veo que nadie ha aportado nada más, hago actualización unos días después del incidente.

No he notado ni reportado ninguna actividad sospechosa ni más mensajes similares, por lo que con total seguridad parece que fue debido a un falso positivo por parte de Google.

Por lo que es posible que a más usuarios de VPN les pueda pasar lo mismo, aún así por supuesto siempre recomendable tener el doble factor de autentificación para una mayor seguridad.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alerta por Correos Electrónicos Engañosos en Gmail
Foro Libre
martinlengua 0 2,150 Último mensaje 17 Septiembre 2010, 17:30 pm
por martinlengua
Gmail alerta de un ataque de phishing
Noticias
wolfbcn 0 1,334 Último mensaje 6 Octubre 2010, 15:20 pm
por wolfbcn
Microsoft publica una actualización de seguridad crítica para ASP.NET
Noticias
wolfbcn 0 1,283 Último mensaje 30 Diciembre 2011, 18:14 pm
por wolfbcn
Un ex de la NSA critica la seguridad de Apple
Noticias
wolfbcn 0 986 Último mensaje 7 Mayo 2015, 21:32 pm
por wolfbcn
Nueva vulnerabilidad crítica de seguridad de Internet Explorer (MS15-093)
Noticias
WHK 0 1,298 Último mensaje 21 Agosto 2015, 23:09 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines