No te fíes de las marcas de verificación azul de Gmail: Algunos ciberdelincuentes están aprovechándolas
Gmail es el servicio de correo electrónico más popular del mundo. Google hace un trabajo tremendo al tratar de atrapar automáticamente el spam y reducir el riesgo de que los hackers se aprovechen de los usuarios.
Para ello, Google ha introducido recientemente una nueva función de seguridad con una marca de verificación azul similar a Twitter Blue.
El indicador azul debería aparecer junto al correo electrónico procedente de empresas auténticas. Debería aportar tranquilidad a los usuarios de Gmail y aumentar aún más su seguridad. Pero no hay que fiarse todavía de las marcas azules de Gmail.
Resulta que hay un gran fallo de seguridad que los hackers están explotando ahora mismo. Han encontrado una forma de engañar al sistema de seguridad de Gmail, y esto aumentará el riesgo de ataques de phishing. Google corregirá el fallo de seguridad, pero es posible que el parche tarde en aplicarse.
Google introdujo la marca de verificación azul de Gmail a principios de mayo, y es posible que la hayas visto en los correos electrónicos de las empresas con las que tratas en línea con frecuencia. La marca de verificación se basa en los Indicadores de marca para la identificación de mensajes (BIMI) de Google.
Esta función «requiere que los remitentes utilicen una autenticación fuerte y verifiquen su logotipo de marca para poder mostrar un logotipo de marca como avatar en los correos electrónicos». El logotipo azul debería «ayudar a los usuarios a identificar mensajes de remitentes legítimos frente a suplantadores».
Pero el investigador Chris Plummer descubrió que los ciberdelincuentes pueden abusar de esta función. Como resultado, pueden llegar a tu bandeja de entrada correos electrónicos fraudulentos con el logotipo oficial de una empresa y la marca azul de Gmail.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
No está claro cuánto tiempo tardará Google en reparar este fallo. Hasta entonces, no deberías fiarte de esas marcas azules que aparecen en Gmail. Sigue comprobando que la dirección del remitente no parezca sospechosa. Y sigue sin ofrecer nunca información personal por correo electrónico.