Abusando de un fallo de Gmail que asigna la verificación -insignia azul- a las cuentas de correos, fue como un conjunto de ciberdelincuentes se hicieron pasar por empresas y estafar a usuarios o lograr datos personales, aprovechándose del propio que es proporcionado por Google.
Conforme con el especialista en seguridad cibernética, Chris Plummer, quien explicó en su cuenta de Twitter su experiencia personal con el fallo de Gmail: se trata de un correo falso de la compañía de transporte de bultos UPS, donde aparece el icono de verificación en color azul, como avatar del logotipo de la compañía.
Si bien se puede reconocer que es un expedidor falso, ya que la dirección de correo es sospechosa, sin tener ninguna relación con la empresa de transporte.
TE PUEDE INTERESAR: Google planea integrar la IA a sus servicios y dispositivos y lanzará pronto su chatbot en castellano
“El expedidor halló una forma de mentir al sello autorizado de aprobación de Gmail”, asevera Plummer.
Tras la llegada, el especialista en ciberseguridad reportó el inconveniente con Google, mas a primer vista no lo identificó como un fallo y los calificó como “comportamiento previsto”. Si bien tiempo después terminó reconociendo el inconveniente aduciendo que “no semeja ser una vulnerabilidad SPF genérica”; por lo que notificó que procederá a “observar más de cerca lo que está sucediendo”.
A lo que en ese sentido, el gigante tecnológico se excusó por la “confusión” y le agradeció por reconocer la vulnerabilidad.
TE PUEDE INTERESAR: Perfiles falsos de Instagram y OnlyFans: así operan las estafas phishing en redes
No obstante, hasta el momento en que Google halle una solución para el fallo, se aconseja comprobar la dirección del expedidor y revisar si se trata de una organización lícita.
Google incorporó la insignia en color azul a lo largo del mes de mayo, con el fin de apuntar que la marca expedidor del e mail en el servicio de Gmail es lícita y no se trata de una suplantación para propagar spam o estafa a los usuarios.
Los expedidores son lícitos a través de un sistema de identificación de marca (BIMI, por sus iniciales en inglés), que no solo comprueba la identidad de una organización, sino demanda una autentificación sólida para poder enseñar el logo de la marca como avatar en el correo.
