Tecnología

Los 1.800 millones de usuarios de Gmail de Google han recibido una nueva advertencia de seguridad

La seguridad siempre ha sido uno de los mayores puntos de venta de Gmail, pero ahora los piratas informáticos están utilizando activamente una de sus nuevas funciones de seguridad más importantes para engañar a los usuarios.

Presentado el mes pasado, Sistema de marca de verificación de Gmail destaca las empresas y organizaciones verificadas para los usuarios con una marca de verificación azul. La idea es ayudar a los usuarios a detectar qué correos electrónicos son legítimos y cuáles pueden haber sido enviados por suplantadores fraudulentos. Desafortunadamente, los estafadores han engañado al sistema.

Visto por un ingeniero de seguridad cibernética chris plummer, los estafadores han encontrado una forma de convencer a Gmail de que sus marcas falsas son legítimas. Por lo tanto, se utiliza la confianza que se supone que el sistema de marca de verificación infunde a los usuarios de Gmail.

“El remitente encontró una manera de falsificar el sello oficial de aprobación de @gmail, en el que los usuarios finales confían”, explica Plummer. “Este mensaje pasó de una cuenta de Facebook a un bloqueo en línea del Reino Unido a O365 para mí. Nada aquí es legal”.

Plummer informa que Google inicialmente descartó su descubrimiento como “comportamiento intencional” antes de que sus tuits se volvieran virales y la empresa admitió el error. En una declaración a Plummer, Google escribió:

“Cuando observamos más de cerca, descubrimos que esto realmente no parece una vulnerabilidad SPF común. Por lo tanto, estamos reabriendo esto y el equipo apropiado seguirá de cerca lo que está sucediendo.

Una vez más, nos disculpamos por la confusión y entendemos que nuestra respuesta inicial puede haber sido frustrante. ¡Gracias por empujarnos a echar un vistazo más de cerca!

Lo mantendremos informado sobre nuestra evaluación y la dirección de este problema.

Atentamente, Equipo de seguridad de Google”

fontanero reflejos que Google ahora ha enumerado el error como una solución “P1” (primera prioridad) que actualmente está “en proceso”.

Plummer tiene un gran mérito, no solo por su descubrimiento, sino también por todo lo que hizo para que Google reconociera el problema. Sin embargo, hasta que Google obtenga una solución, el sistema de verificación de marca de verificación de Gmail permanecerá dañado, y los piratas informáticos y los spammers lo usarán para engañarlo con exactamente lo que fue diseñado para evitar. Manténgase alerta.

___

Sigue a Gordon Facebook

Más de Forbes

MÁS DE FORBESGoogle corrige la segunda vulnerabilidad de Chrome de día cero en una semana

READ  Google anuncia KataOS como un sistema operativo centrado en la seguridad que utiliza Rust y seL4 Microkernel

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba