Noticias
02/06/23, 19:50:50
Fallo de seguridad en Gmail: estafadores se hacen pasar por remitentes verificados
https://static.htcmania.com/2023-06-02-19-50-30-02062023-34674-htcmania.webp
Google ha implementado diversas estrategias para aumentar la seguridad de los correos electrónicos que recibe su base de usuarios, incluyendo una nueva función en Gmail denominada Indicadores de Marca para la Identificación de Mensajes. Esta función permite a las empresas verificar su identidad y recibir un distintivo de verificación azul. Sin embargo, se ha descubierto que algunos estafadores han encontrado una forma de explotar esta característica. Chris Plummer, un ingeniero de ciberseguridad, descubrió este problema. Observó que los estafadores podían engañar al sistema de autenticación de Gmail, logrando hacerse pasar por remitentes verificados y evitando todos los controles de seguridad. Aunque Plummer reportó este fallo a Google, la compañía cerró el informe indicando que este comportamiento era intencionado. Plummer compartió en Twitter detalles sobre cómo funciona este error y criticó la actitud pasiva de Google. La compañía, por su parte, no ha respondido adecuadamente al informe de Plummer, pero ante la inminente presión pública, es posible que pronto veamos cambios. Mientras tanto, se aconseja a los usuarios de Gmail que, incluso al recibir un correo de una cuenta verificada, comprueben la dirección de correo real del remitente para asegurarse de su procedencia. Este problema es mucho más grave de lo que algunos podrían pensar.
fuente (https://wccftech.com/remember-gmail-verification-badges-scammers-have-found-a-way-to-exploit-them/)
https://static.htcmania.com/2023-06-02-19-50-30-02062023-34674-htcmania.webp
Google ha implementado diversas estrategias para aumentar la seguridad de los correos electrónicos que recibe su base de usuarios, incluyendo una nueva función en Gmail denominada Indicadores de Marca para la Identificación de Mensajes. Esta función permite a las empresas verificar su identidad y recibir un distintivo de verificación azul. Sin embargo, se ha descubierto que algunos estafadores han encontrado una forma de explotar esta característica. Chris Plummer, un ingeniero de ciberseguridad, descubrió este problema. Observó que los estafadores podían engañar al sistema de autenticación de Gmail, logrando hacerse pasar por remitentes verificados y evitando todos los controles de seguridad. Aunque Plummer reportó este fallo a Google, la compañía cerró el informe indicando que este comportamiento era intencionado. Plummer compartió en Twitter detalles sobre cómo funciona este error y criticó la actitud pasiva de Google. La compañía, por su parte, no ha respondido adecuadamente al informe de Plummer, pero ante la inminente presión pública, es posible que pronto veamos cambios. Mientras tanto, se aconseja a los usuarios de Gmail que, incluso al recibir un correo de una cuenta verificada, comprueben la dirección de correo real del remitente para asegurarse de su procedencia. Este problema es mucho más grave de lo que algunos podrían pensar.
fuente (https://wccftech.com/remember-gmail-verification-badges-scammers-have-found-a-way-to-exploit-them/)