Hace tan solo un mes, lanzó el “Check Azul” muy al estilo de Twitter a diferencia que los de Alphabeat no cobran una mensualidad por esta insignia y la finalidad a diferencia de la membresía es que este detalle solo es usado en Gmail para diferenciar las cuentas oficiales de las no oficiales.
Sin embargo, la medida resultó contraproducente para las empresas, debido a que lo que se quería con ella era evitar el phising, es decir, que se usarán nombres de empresas para intentar estafar a usuarios, pero ahora los delincuentes han logrado burlar el sistema que usa y algunas empresas se están viendo suplantadas añadiendo la verificación azul.
Y es que seguramente te ha ocurrido que en tu bandeja de entrada tienes correos no deseados o en tu bandeja normal con mensajes de supuestas empresas que tienen el único fin de que la víctima crea que es real y siga instrucciones, que van desde descargar un archivo adjunto que es malicioso, hasta entrar en un enlace externo en el que nos piden datos personales e incluso de pago para realizar una acción.
.
Chris Plummer, experto en ciberseguridad fue quién detectó que a partir de esta semana están llegando algunos correos verificados que no provienen de la empresa real que debería.
Adjunta de ejemplo un email que presuntamente viene de la empresa de mensajería UPS y que, a la vista de cuál es la dirección del correo del remitente, no es realmente UPS.
Aunque hay que aclarar que el experto no brinda detalles de cómo se ha logrado vulnerar el sistema de autenticación de Google, pero esto “prende las alarmas”, ya que cualquiera puede dar por confiable un correo recibido con ese ‘check’ y, como ahora se demuestra, ya no es un sinónimo de confianza.
.
El sitio especializado 9to5Google reporta que la misma compañía reconoce ya el problema, aunque adjudica la causa a terceros.
.
Además, indica que en próximos días implementarán un nuevo requisito para la verificación al solicitar el uso estándar de autenticación DKIM (DomainKeys Identified Mail).
Es por ello que en espera de ese cambio, Plummer recomienda extremar precauciones si recibes un correo verificado, aconsejando que se revise si la dirección de correo del remitente es real (aunque puede estar enmascarada) y sobre todo poner en tela de juicio el contexto.
Si te piden descargar un archivo o entrar a un enlace sospechoso, desconfía.
También Síguenos en Twitter para mantenerte informado.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario