No es ningún secreto que, en los últimos años, Google ha estado trabajando activamente para evitar las estafas por correo electrónico de phishing. Y en línea con estos esfuerzos, la compañía introdujo recientemente una nueva función en Gmail llamada Indicadores de marca para la identificación de mensajes (BIMI), que permite a las empresas verificar sus identidades y agregar una marca de verificación azul, brindando a los usuarios una capa adicional de protección contra los estafadores. Sin embargo, parece que los actores de amenazas ya han encontrado una manera de explotar este sistema, lo que genera serias preocupaciones.
El problema fue primero descubierto por el ingeniero de seguridad cibernética Chris Plummer, quien descubrió que los actores de amenazas podían engañar a los sistemas de autenticación de Gmail, lo que les permitía hacerse pasar por remitentes legítimos y eludir los controles de seguridad. Como resultado, Plummer informó rápidamente el error a Google con la esperanza de que investigara esta falla crítica. Desafortunadamente, Google cerró el informe, alegando que era un”comportamiento intencionado”. Frustrado por esta respuesta, Plummer recurrió a Twitter para compartir sus hallazgos, donde el informe llamó rápidamente la atención y causó angustia y preocupaciones generalizadas.
“Ciertamente hay un error en Gmail que los estafadores están explotando para sacar esto apagado, así que envié un error que Google cerró perezosamente como”no arreglará-comportamiento previsto”. ¿Cómo se pretende que un estafador se haga pasar por UPS de una manera tan convincente?, dijo Plummer en Twitter.
Preocupaciones generalizadas
Si bien Google aún no ha emitido una declaración sobre el informe de Plummer, la protesta colectiva en las redes sociales podría llevar a la empresa a reevaluar su desestimación inicial del problema. Esto se debe a que, como usuarios, confiamos en estos sistemas de verificación para salvaguardar nuestras interacciones en línea, y la capacidad de diferenciar entre fuentes genuinas y fraudulentas es crucial para proteger nuestra información personal y evitar estafas.
Sin embargo, hasta Google lanza una solución, los usuarios deben permanecer atentos y tomar medidas adicionales para protegerse de posibles estafas. Estas medidas incluyen tener cuidado con los correos electrónicos que solicitan información confidencial, abstenerse de abrir enlaces sospechosos, verificar dos veces las direcciones de correo electrónico y habilitar 2FA.