Cuidado con esa insignia azul: un error en Gmail permite usarlas para hacerse pasar por empresas verdaderas

Google introdujo las insignias de color azul en Gmail para indicar que la empresa remitente de un correo electrónico es legítima y que no se trata de una estafa, pero desafortunadamente, los ciberdelincuentes se están aprovechando de un error en el servicio para utilizar dicha marca de verificación con el objetivo de conseguir datos personales.

Chris Plummer, experto en ciberseguridad, comparte en su cuenta de Twitter un caso personal de este fallo en Gmail. Y según muestra en el tuit, se trata de un email fraudulento de la empresa de transporte de paquetes UPS.

Como se puede observar en el tuit, es un remitente falso porque la dirección de correo electrónico es sospechosa y no mantiene ninguna relación con la compañía de transporte.

Cuidado: detectan un fallo en Mac que permite instalar malware en el ordenador

Tras identificar el fallo, Plummer comunicó el problema de seguridad a Google, a pesar de que a primera vista no fue identificado como un error y se calificó como un "comportamiento previsto". Sin embargo, poco después, el gigante tecnológico reconoció el inconveniente alegando que no parecía "ser una vulnerabilidad SPF genérica", por consiguiente, procedió a "observar más de cerca" lo que estaba sucediendo.

Ante esta situación, el gigante tecnológico se disculpó por "la confusión" y agradeció el esfuerzo por reconocer dicha vulnerabilidad. 

De momento, hasta que Google encuentre una solución para el fallo, se recomienda a los usuarios que revisen la dirección del remitente y comprueben si se trata de una organización legítima.

De mago a primer hacker de la historia: Nevil Maskelyne 'troleó' a Marconi durante su demostración del telégrafo inalámbrico

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.