Hace un mes, Gmail implementó insignias de verificación para diferenciar las cuentas oficiales de las no oficiales, principalmente con el objetivo de combatir el phishing y evitar la suplantación de identidad por parte de estafadores.
Sin embargo, parece que algunos están logrando burlar el sistema de verificación de Google, lo que ha llevado a la aparición de correos electrónicos verificados falsos.
Estos correos electrónicos verificados falsos son enviados por supuestos remitentes legítimos.
Tales como empresas reconocidas, pero en realidad son estafas.
Los estafadores intentan engañar a los destinatarios para que realicen acciones perjudiciales.
Piden descargar archivos maliciosos o proporcionar información personal y financiera en enlaces externos.
La idea detrás de la verificación era distinguir estos correos electrónicos fraudulentos de los legítimos de las empresas.
Sin embargo, algunos expertos en ciberseguridad han informado en Twitter que están recibiendo correos electrónicos verificados que no provienen de las empresas reales que se supone que son.
Por ejemplo, han mostrado un correo electrónico que parece provenir de la empresa de mensajería UPS.
Pero en realidad no es enviado por UPS según la dirección de correo del remitente.
Google vs phishing
El experto en ciberseguridad no proporcionó detalles sobre cómo se ha logrado vulnerar el sistema de autenticación de Google, posiblemente para evitar que otros ciberdelincuentes aprovechen esta información.
El problema radica en que cualquier persona puede considerar confiable un correo electrónico verificado solo por el hecho de tener el distintivo azu.
Situación que pone en riesgo la confiabilidad de este sistema de verificación.
Google ha reconocido el problema y ha anunciado que implementarán un nuevo requisito para la verificación en los próximos días.
Se espera que soliciten el uso del estándar de autenticación DKIM (DomainKeys Identified Mail).
Hasta entonces, se recomienda extremar las precauciones al recibir correos electrónicos verificados y verificar cuidadosamente la dirección de correo del remitente.
Así como cuestionar cualquier solicitud sospechosa de descarga de archivos o acceso a enlaces dudosos.
También te puede interesar: Las oficinas de Google México fueron desalojadas
