Gmail
Conoce el ERROR en Gmail que permite a delincuentes hacerse pasar por empresas y ROBAR tus datos
La tecnología de Gmail no solo verifica la identidad de una organización, sino que también exige una autenticación sólida, sin embargo, delincuentes están aprovechando un error en el sistema.Google implementó las insignias de color azul en Gmail con el propósito de asegurar a los usuarios que el remitente de un correo electrónico es auténtico y no constituye una amenaza de fraude. Sin embargo, lamentablemente, los delincuentes están aprovechando un error en el sistema para utilizar dicha marca de verificación y obtener información personal de manera fraudulenta mientras se hacen pasar por empresas y robar tus datos.
Gmail utiliza el sistema de identificación de marcas (BIMI) para determinar la autenticidad de los remitentes y mostrar el logotipo de las empresas como avatar en el correo electrónico. Esta tecnología no solo verifica la identidad de una organización, sino que también exige una autenticación sólida. Desafortunadamente, algunos delincuentes malintencionados se han aprovechado de un error en esta funcionalidad de verificación y han logrado utilizar la insignia azul de forma fraudulenta para suplantar la identidad de organizaciones legítimas. Su objetivo es engañar a los usuarios y robar sus datos o estafarlos.
Después de identificar este fallo en Gmail, Chris Plummer, experto en ciberseguridad, ha compartido en su cuenta de Twitter un preocupante caso personal relacionado con un email fraudulento que se hace pasar por la empresa de transporte de paquetes UPS. En el tweet que publicó se puede apreciar, es un remitente falso porque la dirección de correo electrónico es sospechosa y no mantiene ninguna relación con la compañía de transporte.
En un principio, Google no lo reconoció como un error y lo catalogó como un 'comportamiento previsto'. Sin embargo, más tarde, la compañía admitió que había un problema y declaró que no parecía ser una vulnerabilidad SPF genérica. El gigante tecnológico anunció que investigarían más a fondo lo que estaba sucediendo. En ese sentido, Google se disculpó por la confusión y agradeció el esfuerzo de identificar esta vulnerabilidad en Gmail.
Hasta que Google resuelva el problema identificado, se aconseja a los usuarios que estén atentos y verifiquen cuidadosamente la dirección del remitente para asegurarse de que proviene de una organización legítima al utilizar Gmail. Es importante tener precaución al abrir correos electrónicos y no proporcionar datos personales o confidencial a remitentes sospechosos. Se recomienda utilizar medidas adicionales de seguridad, como la autenticación de dos factores, para proteger aún más las cuentas de Gmail.