¡Ten cuidado! así operan ciberdelincuentes para estafarte en Gmail
Un experto en ciberseguridad encontró una falla en el sistema de Google la cual es aprovechada por los delincuentes
Siempre debemos estar atentos a los datos que compartimos a través de Internet, sobre todo si se trata de datos personales, ya que estos pueden ser muy valiosos para los estafadores cibernéticos.
A pesar de los esfuerzos de las compañías como Google para contrarrestar este tipo de amenazas, existen pequeñas rendijas o huecos en la seguridad que por muy mínima que parezca es aprovechada por cibercriminales para conseguir llevar a cabo sus fechorías.
Noticia Relacionada
El correo de Gmail creó una insignia de color azul como un método para identificar que el remitente de los mails que recibes provienen de una empresa legítima y no de cuentas maliciosas que buscan robar tu información para después proceder con las estafas.
Sin embargo, un experto en ciberseguridad identificado como Chris Plummer, encontró una falla en este sistema, que es utilizada por los delincuentes para enviar correos fraudulentos sin ser detectados por el algoritmo de Google.
A través de su cuenta de Twitter compartió algo que le sucedió a él con un remitente de esos fraudulentos, en el explica que recibió un mail supuestamente de la empresa de paquetería UPS, pero como se aprecia en el tuit el remitente es falso ya que la dirección electrónica es algo sospechosa y no tiene nada que ver con el compañía de mensajería.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix - intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Plummer se puso en contacto con la compañía de Google para comunicarles el problema detectado en su seguridad, sin embargo, a los expertos les pareció como un "comportamiento previsto", pero después de analizarlo detenidamente reconoció el detalle de vulnerabilidad, por lo que se disculpó con el experto en ciberseguridad y agradeció su dedicación por encontrar y hacer visible la falla.
De momento, Google no ha compartido una solución para atacar esta vulnerabilidad, por lo que se recomienda a los usuarios poner atención a los remitentes de su bandeja de correos y si se tiene alguna sospecha que pudiera tratarse de contenido malicioso no abrirlo y de preferencia eliminarlo.
There are a lot of imperfect standards. But what I do not want - and I hope this is transparent - is for a ultramegacorp-staple-of-the-internet to be putting a stamp of approval on email messages. Most users will implicitly trust a little blue seal. It shouldn't be a thing.
— plum (@chrisplummer) June 1, 2023
