TECNOLOGÍA

Ojo: ciberdelincuentes aprovechan falla en Gmail para estafar a personas desde el correo, así operan

Recomiendan a los usuarios revisar bien la dirección del remitente.

5 de junio de 2023
Los hackers pueden ejecutar ciberataques coordinados contra personas o marcas.
Para identificar qué remitentes son legítimos, Gmail utiliza su sistema de identificación de marcas (BIMI, por sus siglas en inglés). Imagen de referencia. | Foto: Getty Images

Los ciberdelincuentes están abusando de un error de Gmail, utilizando la insignia azul de verificación para hacerse pasar por empresas verdaderas y así, estafar a los usuarios, aprovechando la confianza que ofrece este distintivo.

Google implementó estas insignias de color azul en el mes de mayo, con el fin de indicar que la marca remitente de un correo electrónico en su servicio de Gmail es legítima y no se trata de una suplantación para difundir spam o estafar a los usuarios.

Para identificar qué remitentes son legítimos, Gmail utiliza su sistema de identificación de marcas (BIMI, por sus siglas en inglés). Con esta tecnología, no solo verifica la identidad de una organización, sino que también exige una autenticación sólida, para poder mostrar el logotipo de la marca como avatar en el correo.

Sin embargo, algunos actores maliciosos se están aprovechando de un error en esta funcionalidad de verificación y han conseguido utilizar la insignia azul para suplantar la identidad de organizaciones reales, engañando a los usuarios, para estafarles o conseguir sus datos personales.

Creativo Getty
Los usuarios deberán estar atentos a cualquier correo sospechoso. | Foto: Getty Images/iStockphoto

Así lo ha señalado el experto en ciberseguridad, Chris Plummer, a través de una publicación en Twitter, en la que comparte un caso personal de este fallo de Gmail. Según muestra, se trata de un correo falso de la compañía de transporte de paquetes UPS, en el que aparece tanto el ícono de verificación azul como el avatar del logo de UPS.

No obstante, se puede reconocer que es un remitente falso, ya que la dirección de correo electrónico es sospechosa y no tiene ninguna relación con la empresa de transporte. “El remitente encontró una forma de engañar al sello autorizado de aprobación de Gmail”, sentencia el investigador de ciberseguridad.

Tras identificar este fallo, Chris Plummer trasladó el problema a Google quien, a primera vista no lo identificó como un error y, de hecho, lo calificó como un “comportamiento previsto”.

Sin embargo, tiempo después Google acabó reconociendo el problema alegando que “no parece ser una vulnerabilidad SPF genérica”, por lo que informó de que procederían a “observar más de cerca lo que está sucediendo”. En este sentido, el gigante tecnológico se disculpó por “la confusión” y agradeció el esfuerzo por reconocer esta vulnerabilidad.

Hasta que Google encuentre una solución para este fallo, recomiendan revisar la dirección del remitente y comprobar si se trata de una organización legítima.

La inteligencia artificial llega a Gmail

Google Gmail utilizará la inteligencia artificial (IA) para ofrecer, en primer lugar, los resultados que mejor se ajusten a las consultas de los usuarios, seguidos del resto de resultados ordenados por antigüedad.

Actualmente, Google clasifica los resultados de búsqueda en tres apartados: correo, conversaciones y espacios, y estos se disponen en orden cronológico, según su fecha de recibo (en caso de buscarlos desde ‘Recibidos’) o de envío (desde ‘Enviados’).

La compañía ha introducido ahora una nueva actualización con la que los modelos de aprendizaje automático (machine learning) y la IA se encargarán de filtrar el contenido para ofrecer resultados más aproximados a las búsquedas de los usuarios.

Tutorial para eliminar la publicidad en la bandeja de entrada de Google
Gmail recibe mejoras con la tecnología de inteligencia artificial. | Foto: SOPA Images/LightRocket via Gett

De ese modo, estos aparecerán en la parte superior de la lista de resultados en una sección dedicada, llamada ‘Resultados principales’. Una vez mostrados los más relevantes, o que mejor se ajusten a las necesidades de quien los busca, introduce el resto de resultados ordenados por antigüedad, en el espacio ‘Resultados en el correo’.

Google, ha explicado que esta actualización forma parte de sus esfuerzos para mejorar la experiencia de búsqueda en dispositivos móviles, lo que ayudará a los usuarios “a encontrar exactamente lo que están buscando con menos esfuerzo”.

Esta característica estará disponible para todos los usuarios de Google Workspace, con cuentas personales de Google, y se irá implementando gradualmente en los próximos días.

Google Bard tendrá una potente función que ChatGPT aún no tiene

Google ha implementado una actualización en su chatbot impulsado por Inteligencia Artificial, Bard, con la que incluye la capacidad de ofrecer respuestas más precisas con base en la ubicación del dispositivo desde el que se esté realizando la consulta.

El gigante tecnológico continúa agregando nuevas características a su chatbot, con el objetivo de convertirlo en una herramienta que mejore la experiencia de búsqueda de los usuarios por encima de sus principales competidores, como es el caso de Edge y Bing de Microsoft, impulsados por ChatGPT.

Correo de Gmail usado desde un computador electrónico.
Sin duda, los usuarios vivirán una mejor experiencia. | Foto: SOPA Images via Getty Images

En este marco, Bard ha incorporado una opción con la que, accediendo a la ubicación del dispositivo, ofrece resultados más precisos con base en el lugar en el que se encuentre, tal y como ha explicado Google en la página de Bard Experiment Updates, dentro de la última actualización.

De esta forma, si el usuario está buscando información acerca de restaurantes dónde cenar, al permitir el acceso a la ubicación a Bard, el chatbot podrá ofrecer respuestas “más relevantes” proponiendo, por ejemplo, restaurantes cercanos en la zona.

Para que Bard pueda tener acceso a la ubicación, el usuario deberá permitirlo a través de las preferencias en la configuración de la ubicación. Igualmente, el chatbot permitirá visualizar qué ubicación está utilizando, así como qué datos está empleando para determinarla.

*Con información de Europa Press