Con el objetivo de brindar mayor seguridad y confianza a los usuarios, Google ha introducido un nuevo sistema de verificación de correos electrónicos. Este sistema tiene como finalidad confirmar la identidad del remitente y asegurar que las comunicaciones recibidas sean oficiales y legítimas.
Esta medida llega en un momento crucial, ya que los ataques de suplantación de identidad, conocidos como phishing, han experimentado un preocupante incremento del 50% en el último año, según un informe de Zscaler. Los correos electrónicos fraudulentos son una de las principales formas utilizadas por los ciberdelincuentes para llevar a cabo estos ataques.
El proceso para obtener la verificación es similar al empleado por plataformas como Twitter e Instagram. La empresa valida la información proporcionada por el remitente y otorga la verificación mediante un distintivo azul de check que acompaña su nombre de usuario.
Aunque este nuevo sistema se lanzó hace más de un mes, Google ha detectado recientemente un caso en el que un grupo de ciberdelincuentes logró engañar los procedimientos de verificación y obtuvo el distintivo de forma fraudulenta. Estos individuos utilizaron la identidad de otras empresas para comunicarse con los usuarios de manera engañosa.
“Después de observar más de cerca, nos dimos cuenta de que, de hecho, esto no parece una vulnerabilidad genérica. Por lo tanto, estamos reabriendo el caso y el equipo correspondiente está examinando más de cerca lo que está sucediendo”, fue la respuesta de Google a Chris Plummer, el ingeniero que encontró la vulnerabilidad.
El experto en ciberseguridad publicó una imagen en la que se ve cómo los delincuentes lograron obtener la verificación para hacerse pasar por UPS, una empresa de logística, y enviar mensajes para engañar a los usuarios, a pesar de que la dirección de correo tenía claras características de ser falsa.
En este momento, Google confirmó que está trabajando en una solución y que se comunicará con Plummer para contarle sobre la evolución de la situación.
Como es común en este tipo de insignias, se encuentra ubicada justo al lado del nombre del remitente, de. Aunque en este caso los perfiles no tendrán que pagar ninguna suscripción para conseguirla.
Además de ver el check azul, los usuarios tendrán la opción ubicar el cursor sobre ese ícono para ver un mensaje que corrobora la oficialidad del perfil, ya que los delincuentes podrían poner un emoticón que simule la verificación.
Por ahora esta iniciativa está en proceso de expansión, por lo que solo las cuentas de las compañías serán las que recibirán la verificación y estas deben ser aceptadas por Google mediante el sistema BIMI.
Este es un estándar en el que las empresas deben cumplir con dos requisitos de seguridad. Por un lado, tener la autenticación basada en dominios, conocida como DMARC, y que consiste en evitar que los atacantes puedan suplantar la identidad de la marca o falsificar su dominio. También tendrán que contar con un logotipo de la marca certificado mediante un proceso de registro de propiedad intelectual en un país, que solo se le da a una organización legítimamente constituida.
La plataforma de Google ofrece herramientas de seguridad para sus usuarios. Una de ellas es detectar un mensaje malicioso y enviarlo de inmediato a la carpeta de Spam, evitando que se genere una notificación de su llegada o que el usuario la vea en la página principal.
Los pasos para hacer el reporte de un correo, estos son los pasos a seguir
1. Ir a Gmail en un ordenador o dispositivo móvil.
2. Abrir el mensaje malicioso.
3. Dirigirse a Responder y junto a esa opción aparecerá una llamada Más, hacer clic en ella.
4. Se desplegará un menú y en él estará la casilla Denunciar suplantación de identidad.