Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
El poder en tus manos
EP137 | INFORMES | ¿Cómo promover y mejorar la participación en política de las personas con discapacidad?
EP 137 • 03:26
Entrevistas ADN
La Fiscal de la Nación explica diligencia en casa de vocero presidencial
EP 1765 • 32:15
Voces regionales
Mafias turísticas en Cusco: ¿Puede la informalidad destruir Machu Picchu?
EP 1 • 16:52

Error en Gmail permite que ciberdelincuentes usen la insignia azul en correos electrónicos

Este correo engañó a la verificación de Gmail.
Este correo engañó a la verificación de Gmail. | Fuente: Twitter / Chris Plummer

BIMI, el programa para verificar correos de Gmail, demuestra una falla.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Los ciberdelincuentes están abusando de un error de Gmail para utilizar la insignia azul de verificación y hacerse pasar por empresas verdaderas para estafar a los usuarios aprovechando la confianza que ofrece este distintivo.

Google implementó estas insignias de color azul en el mes de mayo con el fin de indicar que la marca remitente de un correo electrónico en su servicio de Gmail es legítima y no se trata de una suplantación para difundir spam o estafar a los usuarios.

Para identificar qué remitentes son legítimos Gmail utiliza su sistema de identificación de marcas (BIMI, por sus siglas en inglés). Con esta tecnología, no solo verifica la identidad de una organización, sino que también exige una autenticación sólida, para poder mostrar el logotipo de la marca como avatar en el correo.

Error en Gmail

Sin embargo, algunos actores maliciosos se están aprovechando de un error en esta funcionalidad de verificación de Gmail, y han conseguido utilizar la insignia azul para suplantar la identidad de organizaciones reales y engañar a los usuarios para estafarles o conseguir sus datos personales.

Así lo ha señalado el experto en ciberseguridad Chris Plummer a través de una publicación en Twitter, en la que comparte un caso personal de este fallo de Gmail. Según muestra, se trata de un correo falso de la compañía de transporte de paquetes UPS, en el que aparece tanto el icono de verificación azul como el avatar del logo de UPS.

No obstante, se puede reconocer que es un remitente falso ya que la dirección de correo electrónico es sospechosa y no tiene ninguna relación con la empresa de transporte. "El remitente encontró una forma de engañar al sello autorizado de aprobación de Gmail", sentencia el investigador de ciberseguridad.

Tras identificar este fallo, Chris Plummer trasladó el problema a Google quien, a primera vista no lo identificó como un error y, de hecho, lo calificó como un "comportamiento previsto".

Sin embargo, tiempo después Google acabó reconociendo el problema alegando que "no parece ser una vulnerabilidad SPF genérica", por lo que informó de que procederían a "observar más de cerca lo que está sucediendo". En este sentido, el gigante tecnológico se disculpó por "la confusión" y agradeció el esfuerzo por reconocer esta vulnerabilidad.

Hasta que Google encuentre una solución para este fallo, se recomienda revisar la dirección del remitente y comprobar si se trata de una organización legítima.

Europa Press

Te recomendamos

Tags

Lo último en Google

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA