Ciberseguridad: Rediseño de Gmail deja vulnerable la ciberseguridad de millones de usuarios

Ciberseguridad: Rediseño de Gmail deja vulnerable la ciberseguridad de millones de usuarios

Fuente: elsemanario.com
Autor: EL SEMANARIO
Fecha: 23 de julio de 2018
Link de consulta: https://elsemanario.com/noticias-tecnologia-nuevos-productos-videojuegos-innovacion/276099/rediseno-de-gmail-deja-vulnerable-la-ciberseguridad-de-millones-de-usuarios/

La nueva característica, conocida como ‘Modo confidencial’, podría dejar a un enorme número de usuarios vulnerables a los ataques de ciberdelincuentes.

Una nueva característica agregada en el reciente rediseño de Gmail podría presentar una ‘amenaza emergente’ para sus usuarios, advirtieron agentes de inteligencia de Estados Unidos.

La nueva característica, conocida como ‘Modo confidencial‘, podría dejar a un enorme número de usuarios vulnerables a los ataques de ciberdelincuentes.

El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) envió una nota de inteligencia a las fuerzas del orden de los EE. UU., así como a los trabajadores de ciberseguridad del gobierno.

El ‘Modo confidencial’ permite a los usuarios establecer una fecha de caducidad en correos electrónicos confidenciales y agregar autenticación de dos factores a su comunicación. Sin embargo, esto requiere que los usuarios hagan clic en un enlace para acceder a correos electrónicos confidenciales.

Los agentes de DHS advirtieron que es probable que los hackers logren obtener acceso a la información personal de los usuarios mediante mensajes fraudulentos que contengan versiones falsas de sus enlaces confidenciales.

Funcionarios norteamericanos dijeron que la nueva herramienta presenta una “posible amenaza emergente exponerse a actividad nefasta”, y agregaron que los 1.4 miles de millones de usuarios de Gmail en todo el mundo están en riesgo.

Entre las amenazas se encuentran posibles ataques de phishing, mediante los cuales se roba información confidencial, como contraseñas, datos de contacto e información de tarjetas de crédito u otro tipo de pago.

Los ciberdelincuentes a menudo intentan hacer estos fraudes mediante correos electrónicos, haciéndose pasar por un banco u otro servicio en línea para engañar a los usuarios a fin de que ingresen sus datos privados en un formulario o sitio web fraudulento en línea.

En una nota distribuida a las autoridades policiales, el Departamento de Seguridad Nacional advirtió que el Modo confidencial presenta una oportunidad completamente nueva para los ataques de phishing.

“Google ha creado una oportunidad en la que los actores cibernéticos podrían explotar el reciente rediseño de Gmail”, lee la nota de inteligencia oficial.

Dicha nota fue enviada como parte de los esfuerzos continuos del DHS para mantenerse al día con las amenazas que enfrentan las principales redes de computadoras, incluidas las operadas por agencias gubernamentales, bancos y grandes empresas.

El DHS también informó a Google de la vulnerabilidad y se ofreció a asociarse con la empresa para ayudar a mejorar la característica. Por su parte, Google afirma que la nueva función no presenta ningún riesgo de seguridad adicional más allá del que los usuarios de Internet ya están expuestos.

 

Nuevas características de Gmail

 

Los usuarios de Gmail pueden activar el nuevo modo al redactar un correo electrónico para agregar seguridad adicional a los mensajes que contienen información confidencial.

Los usuarios pueden agregar la opción de bloqueo, para que sus destinatarios no puedan reenviar o imprimir el correo electrónico que recibieron. También se le puede agregar un temporizador de “autodestrucción” a los mensajes o solicitar a los destinatarios que hagan clic en un enlace antes de leer, esta característica asegura que la persona que lee el correo electrónico es el destinatario deseado.

Google confirmó que ha estado en contacto con el Departamento de Seguridad Nacional, pero reafirmó que la nueva característica no presentaba riesgos de seguridad adicionales. Un portavoz de la empresa dijo que Gmail ya cuenta con sistemas de detección de spam para detectar correos electrónicos de phishing y así bloquearlos antes de que lleguen a la bandeja de entrada de los usuarios.

Pero un experto dice que la herramienta aún representa un riesgo para los usuarios porque normaliza el proceso de hacer clic ciegamente en los enlaces dentro de los correos electrónicos.

John Cohen, ex subsecretario interino del Departamento de Seguridad Nacional, dijo: “En realidad, puede poner a los usuarios en un riesgo mayor porque puede apoyar un patrón de comportamiento donde las personas hacen clic en los enlaces que reciben”.

La nueva función ya está disponible y sus funciones son innovadoras. A pesar de los posibles ataques, los usuarios pueden tomar medidas de seguridad para no caer en actividades fraudulentas, como no abrir mensajes de desconocidos y no dar clic en sus enlaces.

Cerrar menú