Un error de Gmail permite utilizar la insignia azul de verificación para hacerse pasar por empresas verdaderas para estafar a los usuarios aprovechando la confianza que ofrece este distintivo.
Así lo ha dado a conocer el experto en ciberseguridad, Chris Plummer, a través de una publicación en Twitter, en la que comparte un caso personal de este fallo de Gmail.
Según explica el profesional, se trata de un correo falso de la compañía de transporte de paquetes UPS, en el que aparece tanto el icono de verificación azul como el avatar del logo de UPS.
Continua con los detalles y afirma que se puede reconocer que es un remitente falso ya que la dirección de correo electrónico es sospechosa. Ante tal situación trasladó el fallo a Google y aunque inicialmente no lo reconocieron pues argumentaron que se trata de un “comportamiento previsto”, finalmente lo reconocieron.
Por tanto, afirmaron que “no parece ser una vulnerabilidad SPF genérica”, por lo que informó de que procederían a “observar más de cerca lo que está sucediendo”.
De esta forma, el gigante tecnológico se disculpó por “la confusión” y agradeció el esfuerzo por reconocer esta vulnerabilidad.
Expertos en la materia recomiendan que hasta que Google encuentre una solución para este fallo, se recomienda revisar la dirección del remitente y comprobar si se trata de una organización legítima.
