Redacción.- Los ciberdelincuentes están abusando de un error de Gmail, el servicio de correo electrónico de Google, utilizando la insignia azul de verificación para hacerse pasar por empresas verdaderas y estafar a los usuarios.
Y es que Google implementó estas insignias de color azul en el mes de mayo de este año. Con ello tiene el objetivo de evidenciar que la marca remitente de un correo electrónico en su servicio de Gmail es legítimo.
Algunos actores maliciosos se están aprovechando de un error en esta funcionalidad de verificación, y han conseguido utilizar la insignia azul para suplantar la identidad de organizaciones reales.
Te puede interesar: Cómo reconocer un correo electrónico de Gmail que tiene virus
El experto en ciberseguridad Chris Plummer, lo reveló mediante sus redes sociales y compartió un caso. Mostró un correo falso de la compañía de transporte de paquetes UPS, en el que aparece tanto el icono de verificación azul como el avatar del logo de UPS.
Google reconoce el error
Tras identificar este fallo, Plummer trasladó el problema a Google quien, a primera vista no lo identificó como un error y lo calificó como un “comportamiento previsto”.
Sin embargo, tiempo después Google acabó reconociendo el problema alegando que “no parece ser una vulnerabilidad SPF genérica”.
Lee también: Google retira videojuego “Simulador de esclavitud” en Brasil
Seguidamente, informó de que procederían a “observar más de cerca lo que está sucediendo”. En este sentido, el gigante tecnológico se disculpó por “la confusión” y agradeció el esfuerzo por reconocer esta vulnerabilidad.
Mientras Google soluciona este fallo, recomendaron revisar la dirección del remitente y comprobar si se trata de una organización legítima.