Problema de seguridad en Gmail, el icono de verificado en Gmail está siendo falsificada por estafadores

Rubén Castro, 14 junio 2023

Ya han comenzado las ofertas Escapadas al Sol de AliExpress con ofertas de hasta el 70% en los mejores productos y cupones de descuento:

  • ESGD03: 3€ de descuento con EUR29 de compra mínima
  • ESGD08: 8€ de descuento con EUR69 de compra mínima
  • ESGD20: 20€ de descuento con EUR169 de compra mínima
  • ESGD30: 30€ de descuento con EUR239 de compra mínima
  • ESGD50: 50€ de descuento con EUR369 de compra mínima

Ver las mejores ofertas

El phising, una forma de ciberdelincuencia que consiste en engañar a las personas para que revelen información confidencial, se ha convertido en una amenaza potente y cambiante en el panorama digital.

A lo largo de los años, las técnicas de phishing se han vuelto cada vez más sofisticadas, adaptándose a los avances tecnológicos y aprovechando la manipulación psicológica para engañar a víctimas desprevenidas. Con el auge de las tácticas de ingeniería social, que incluyen mensajes personalizados e imitaciones convincentes de organizaciones reputadas, los ataques de phishing se han vuelto más poderosos que nunca.

A medida que la tecnología sigue evolucionando, también lo hace el arsenal de herramientas y tácticas a disposición de los ciberdelincuentes para que sus ataques sean más difíciles de detectar. En este caso Google está dando pasos para limitar el alcance del phishing en sus diferentes plataformas.

Una de las primeras medidas que adoptó fue iniciar un proceso de verificación masiva de Google Ads, lo que permite comprobar la identidad de los anunciantes de Google en cualquiera de sus plataformas y ofrecer esta información de forma gratuita a cualquier usuario que vea un anuncio en Google, YouTube o en cualquier web.

Este sistema de verificación está pensado para limitar las estafas online y reducir al mínimo el impacto de las noticias falsas o la propaganda política. Con esta medida, Google se asegura que cualquier persona pueda comprobar la legitimidad de un anunciante, y cuestionar la veracidad del contenido ofrecido a través de Google Ads.

Algo similar le está ocurriendo en Gmail, donde Google quiere atajar el spam estableciendo una marca de seguridad para que las empresas verificadas puedan hacer llegar sus correos electrónicos de forma segura a los usuarios.

El sistema parece bastante lógico, y funcionará de forma parecida a la marca de verificación de redes sociales como Twitter, Facebook o Instagram.

Esta marca de verificación permite a cualquier persona que utilice Gmail comprobar si efectivamente la empresa o la institución que le envía un correo es legítima o no.

Sin embargo, los ciberatacantes no han tardado en encontrar una manera de vulnerar este sistema de seguridad mediante spoofing, y falsificar una marca de verificación. Esta vulnerabilidad permite a los hackers enviar correos de phishing con una apariencia aún más legítima que antes. Si a esto sumamos que están utilizando ChatGPT para mejorar su gramática y crear discursos más convincentes, la combinación de factores juega a favor de los estafadores como nunca antes.

Google ya ha reconocido el problema y está trabajando para solucionarlo, pero no deja de causar una cierta sensación de preocupación el hecho de que una gran empresa tecnológica como Alphabet sea incapaz de lanzar un sistema de verificación eficaz en primera instancia.

Y las dudas son todavía más serias si consideramos que Google está experimentando grandes problemas de spam en sus productos estrella, incluyendo su propio buscador. En particular, preocupa la facilidad con la que cualquier persona puede posicionar una página web entre los primeros resultados del buscador, aprovechando los entresijos de las estrategias SEO.

Son muchas las voces que alertan de la poca utilidad y el exceso de publicidad en los resultados ofrecidos por Google en una amplia variedad de búsquedas. Y, peor aún, cada vez es más habitual que los resultados de Google nos dirijan a páginas fraudulentas.

Algo similar está ocurriendo en YouTube, donde medidas impopulares como la ocultación de los votos negativos de los vídeos están facilitando una auténtica invasión de vídeos fraudulentos y de noticias falsas. Los usuarios que buscan información no tienen miedo de saber si un vídeo ha sido considerado negativamente de forma masiva, con lo que tienden a verlo al completo y se ven expuestos a su información falsa.

La retirada del ‘No me gusta’ en YouTube está teniendo efectos catastróficos en la veracidad de los contenidos publicados en la plataforma, pero genera ingresos todavía mayores a Google gracias a que los usuarios deben ver más vídeos hasta el final para encontrar la respuesta a sus búsquedas. Se trata de una medida que puede generar mayores ingresos a corto plazo para YouTube, pero que puede dañar la plataforma a largo plazo en beneficio de la competencia.

Correos electrónicos verificados procedentes de fuentes fraudulentas, vídeos de YouTube con información falsa que no pueden detectarse mediante los votos negativos, contenidos publicitarios o fraudulentos en las búsquedas orgánicas… Google está perdiendo muy rápidamente su reputación de ser una fuente confiable de información, justamente cuando Microsoft está relanzando su buscador Bing a través de su asociación con ChatGPT.

Es más, Google está adoptando una deriva aún más peligrosa hacia la desinformación y los contenidos vacuos mediante el impulso cada vez más forzoso de los ‘shorts’ en YouTube, en detrimento de los contenidos largos y más informativos. La degradación de Google, que la equipara cada vez más a empresas de trasfondo cuestionable como TikTok, sitúa a Microsoft en una posición única para recuperar el liderazgo de las Big Tech.

Pese a que Google está tratando de competir con Microsoft mediante el desarrollo acelerado de su sistema de IA Bard, lo cierto es que todo apunta a que Microsoft puede tomar la delantera en el sector. Son muchas las malas decisiones de Google y los problemas de desinformación de sus distintas plataformas en los últimos años, mientras que la empresa liderada por Satya Nadella continúa moviéndose de acierto en acierto.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento