Comprender en quién puede confiar en línea es solo una conversación tremendamente complicada y, a pesar de todos los buenos consejos que podemos ofrecer, los estafadores siempre encuentran nuevas herramientas y técnicas para engañar a las personas para que confíen en ellos. Es por eso que las empresas se han esforzado durante mucho tiempo por desarrollar pruebas fáciles de entender y de un vistazo que pueda usar para verificar la identidad en línea, como las pequeñas marcas azules que verá junto a los remitentes verificados en su bandeja de entrada de Gmail. Desafortunadamente, parece que al menos algunos delincuentes han encontrado una manera de abusar del sistema de Google.
ANDROID POLICÍA VIDEO DEL DÍADESPLAZAR PARA CONTINUAR CON EL CONTENIDO
Gmail ofrece a las empresas y organizaciones la capacidad de verificar su identidad con sistemas como BIMI (indicadores de marca para la identificación de mensajes), VMC (certificado de marca verificada) y DMARC (autenticación, informes y conformidad de mensajes basados en dominio). Cuando una empresa supera los obstáculos necesarios para demostrar que es quien dice ser, Gmail comenzará a mostrar el logotipo de su empresa, así como la marca de verificación azul junto a su nombre.
Pero como notó el ingeniero de seguridad cibernética Chris Plummer, recientemente algunos estafadores parecen haber encontró una manera de maniobrar alrededor de las protecciones de Googley hacer que sus mensajes parezcan originarse en una fuente lo suficientemente oficial como para pasar las verificaciones de integridad.
Angustiado por lo que descubrió, Plummer se acercó a Google para informar a la compañía de esta situación obviamente problemática, solo para ver que su informe de errores se cerró con la nota de que, de alguna manera, se trataba de un «comportamiento intencionado». Como esa respuesta no pasó la prueba del olfato, Plummer recurrió a Twitter para expresar sus frustraciones. A las redes sociales no les gustó lo que tenía que decirles, y la respuesta ha sido lo suficientemente grande como para aparentemente incitar a Google a reconsiderar su despido inicial.
Ahora la pelota está en el tejado de Google, y somos cautelosamente optimistas de que el problema detrás de este exploit es uno que se identificará y resolverá rápidamente. No es una gran apariencia que Plummer prácticamente tuvo que arrastrar a Google pateando y gritando para que tratara esto en serio, pero estamos felices de que la compañía finalmente parezca haber cambiado.
Gracias: armando