Según un reporte reciente elaborado por el Information Security Research Team, una falla en el servicio de correos electrónicos Gmail de Google permite que sea usado como una máquina de spam. El equipo de investigación sostiene que han recreado exitosamente la falla que explota la “jerarquía de confianza” entre los proveedores de correo, permitiéndoles enviar hasta 4000+ correos de una sola cuenta en un periodo de tiempo muy corto.

La investigación explica que las direcciones IP de los spammers a menudo están registradas como no gratas, mientras que las direcciones de fuentes más confiables como Gmail a menudo son inmunes a los filtros de spam. Esta vulnerabilidad permite que un usuario malintencionado burle los filtros basados en listas negras y falsifique todos los campos de un correo al hacer que los servidores SMTP de Google funcionen como un SMTP de retransmisión abierto. Aunque no hay comentarios oficiales de Google sobre el asunto, esperamos que la compañía solucione esta vulnerabilidad lo antes posible.