WWWhat's new

Los scammers encuentran una forma de engañar al sistema de verificación de Gmail

scammer gmail

La confianza en línea se vuelve cada vez más complicada, y los estafadores siempre encuentran nuevas herramientas y técnicas para engañar a las personas y ganar su confianza. Es por eso que las empresas se esfuerzan por desarrollar pruebas de identidad fáciles de entender y rápidas de verificar, como los pequeños ticks azules que aparecen junto a los remitentes verificados en la bandeja de entrada de Gmail. Sin embargo, parece que al menos algunos actores malintencionados han encontrado una forma de abusar del sistema de Google.

Gmail ofrece a las empresas y organizaciones la posibilidad de verificar su identidad a través de sistemas como BIMI (Brand Indicators for Message Identification), VMC (Verified Mark Certificate) y DMARC (Domain-based Message Authentication, Reporting, and Conformance). Cuando una empresa cumple con los requisitos necesarios para demostrar quién dice ser, Gmail muestra su logotipo y un tic azul junto a su nombre.

Un nuevo desafío para la seguridad en línea

Recientemente, el ingeniero de ciberseguridad Chris Plummer descubrió que algunos estafadores habían encontrado la forma de evadir las protecciones de Google y hacer que sus mensajes parecieran provenir de fuentes lo suficientemente oficiales como para pasar los controles de integridad.

Plummer se alarmó por lo que descubrió y se puso en contacto con Google para informar a la compañía sobre esta situación evidentemente problemática. Sin embargo, su informe de error fue cerrado con una respuesta que indicaba que esto era de alguna manera «un comportamiento intencionado». Ante esta respuesta, Plummer recurrió a Twitter para expresar su frustración. La reacción en las redes sociales fue lo suficientemente intensa como para hacer que Google reconsiderara su rechazo inicial.

Una situación que Google debe abordar

Ahora la pelota está en el tejado de Google, y somos cautelosamente optimistas de que el problema detrás de esta explotación se identificará y resolverá rápidamente. No es una buena señal que Plummer tuviera que prácticamente arrastrar a Google a tratar este tema seriamente, pero nos alegra que la compañía finalmente haya reconsiderado su postura inicial.

Es esencial que Google tome medidas para fortalecer su sistema de verificación y proteger a los usuarios de los intentos de estafa. La confianza en línea es crucial para el funcionamiento de la comunicación y el comercio en el mundo digital actual. Si los estafadores pueden aprovecharse de las debilidades en el sistema de verificación de Gmail, se socava la integridad y la seguridad de la plataforma.

Un llamado a la acción para Google

Esperamos que Google no solo aborde este problema específico, sino que también revise y mejore continuamente sus sistemas de verificación para adaptarse a los métodos cada vez más sofisticados utilizados por los estafadores. Es importante que las empresas de tecnología estén un paso adelante de los cibercriminales y brinden a los usuarios las herramientas y la confianza necesarias para navegar de manera segura en línea.

Los usuarios también deben estar alerta y no confiar ciegamente en los símbolos de verificación, ya que los estafadores siempre buscan formas de engañar a los sistemas. La educación sobre seguridad en línea y la promoción de buenas prácticas son fundamentales para protegerse contra los intentos de estafa.

Salir de la versión móvil