La seguridad de Gmail siempre ha sido uno de sus mayores puntos de venta, pero ahora los piratas informáticos utilizan activamente una de sus nuevas características de seguridad más importantes para engañar a los usuarios.
Presentado el mes pasado, el Sistema de marca de verificación de Gmail destaca las empresas y organizaciones verificadas para los usuarios con una marca de verificación azul. La idea es ayudar a los usuarios a discernir qué correos electrónicos son legítimos y cuáles pueden haber sido enviados por imitadores que realizan estafas. Desafortunadamente, los estafadores han engañado al sistema.
Detectado por ingeniero de ciberseguridad chris plummer, los estafadores han encontrado una manera de convencer a Gmail de que sus etiquetas falsas son legítimas. Por lo tanto, utilizando la confianza que se supone que el sistema de marca de verificación infunde a los usuarios de Gmail.
“El remitente encontró una manera de eludir el sello de aprobación oficial de @gmail en el que los usuarios finales confiarán”, explica Plummer. “Este mensaje era de una cuenta de Facebook, a un netblock del Reino Unido, a O365, a mí. Nada de eso es legítimo.
Plummer informa que Google inicialmente descartó su hallazgo como «comportamiento intencional» antes de que sus tweets al respecto se hicieran virales, y la compañía reconoció el error. En una declaración a Plummer, Google escribió:
“Después de observar más de cerca, nos dimos cuenta de que esto realmente no parece ser una vulnerabilidad SPF genérica. Así que estamos reabriendo esto y el equipo apropiado está observando más de cerca lo que está sucediendo.
Nos disculpamos nuevamente por la confusión y entendemos que nuestra respuesta inicial puede haber sido frustrante, ¡muchas gracias por empujarnos a analizar esto más de cerca!
Lo mantendremos informado con nuestra evaluación y la dirección en la que se dirige este problema.
Atentamente, Equipo de seguridad de Google”
fontanero reflejos que Google ahora ha enumerado la falla como una solución ‘P1’ (Prioridad máxima), que actualmente está «en progreso».
Plummer tiene mucho mérito, no solo por su descubrimiento, sino por los esfuerzos que hizo para que Google reconociera el problema. Dicho esto, hasta que Google lo arregle, el sistema de verificación de marca de verificación de Gmail seguirá fallando y los piratas informáticos y los spammers lo están utilizando para engañarlo y hacerle exactamente lo que se supone que debe combatir. Manténganse al tanto.
___
Sigue a Gordon en Facebook
Más sobre Forbes