Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
julio
(Total:
24
)
- Gmail quiere acabar con el Phishing: cuentas verif...
- Demandan a T-Mobile por permitir el robo de 8.7 mi...
- Vulnerabilidad crítica en GRUB2 llamada BootHole
- El FBI alerta de nuevos vectores de ataques DDoS
- Exigen 10 millones de dólares a Garmin por el secu...
- Actualizada distro REMnux Linux 7 para el análisis...
- Fileless malware: ataques malware sin archivos
- La Guardia Civil quiere usar el reconocimiento fac...
- Ataque de ransomware a la empresa ADIF: 800GB dato...
- Orange y Telecom víctimas de un ataque de Ransomware
- Crecen los ataques a routers domésticos para forma...
- Microsoft presenta Process Monitor para Linux de c...
- Empleado de Twitter ayudó a secuestrar las cuentas...
- Grave fallo en SAP NetWeaver permite secuestrar y ...
- Vulnerabilidad crítica en el servidor DNS de Windo...
- El móvil del presidente del Parlament de Catalunya...
- El FBI detiene al "príncipe nigeriano" por estafar...
- Vulnerabilidad crítica de ejecución remota de códi...
- Intel anuncia oficialmente Thunderbolt 4
- Hashcat 6.0.0 llega con 51 nuevos algoritmos y mej...
- Cae red de comunicaciones privada EncroChat utiliz...
- Alertan múltiples problemas de privacidad en TikTok
- Ransomware Maze anuncia que LG habría perdido códi...
- Universidad de California paga 1,14 millones a los...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
308
)
Malware
(
267
)
Windows
(
246
)
android
(
246
)
tutorial
(
244
)
cve
(
240
)
manual
(
229
)
software
(
206
)
hardware
(
197
)
linux
(
128
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
76
)
hacking
(
74
)
sysadmin
(
68
)
app
(
65
)
Networking
(
58
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
51
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
27
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Gmail quiere acabar con el Phishing: cuentas verificadas por e-mail
viernes, 31 de julio de 2020
|
Publicado por
el-brujo
|
Editar entrada
Google publicó
una entrada
en el blog de Google Cloud, anunciando que Gmail está integrando
una funcionalidad
que permitirá a las marcas y empresas aparecer como verificadas. Están preparándose para dar soporte a BIMI
en Gmail. Mediante esto las marcas verificadas que envíen correos
tendrán un logotipo de la marca en el espacio del avatar en la esquina
superior izquierda de los mensajes. Una forma visual de confirmar al
usuario que realmente está recibiendo un correo electrónico de dicha
marca.
Hacerse pasar por otra persona o empresa es una de las formas más utilizadas hoy en día para realizar ataques maliciosos por correo electrónico. Un correo pidiendo restablecer la contraseña de determinado servicio es suficiente para que muchos caigan y cedan sus credenciales a terceros. Google (y otros proveedores de correo) tiene un plan para acabar con esto: verificar cuentas de empresas.
Mediante este sistema, Gmail mostrará un "logo de marca" al lado del clásico avatar que aparece en el remitente de cada email (en la parte superior izquierda de todos los correos electrónicos de esta plataforma).
Eso para la versión web, ya que en las aplicaciones móviles (tanto en iOS como en Android) veremos este indicador directamente en la bandeja de entrada, en la lista con todos los correos electrónicos.
Por ejemplo la cadena estadounidense CNN fue utilizada para mostrar cómo se verán estos emails de cuentas verificadas, tal y como podemos comprobar en la captura que aparece debajo:
Google tiene intención de incluir los logos BIMI "en los próximos
meses", así que deberían estar disponibles para finales de este año. La compañía
ya ha anunciado que comenzarán a hacer pruebas piloto en las próximas semanas,
con un número limitado de remitentes.
Fuentes:
https://www.genbeta.com/correo/google-quiere-acabar-phishing-cuentas-verificadas-llegan-a-gmail
https://www.xataka.com/seguridad/gmail-tendra-cuentas-verificadas-asi-estandar-bimi-que-busca-acabar-phishing
- Las marcas verificadas que envíen correos tendrán un logotipo de la marca en el espacio del avatar en la esquina superior izquierda de los mensajes
Hacerse pasar por otra persona o empresa es una de las formas más utilizadas hoy en día para realizar ataques maliciosos por correo electrónico. Un correo pidiendo restablecer la contraseña de determinado servicio es suficiente para que muchos caigan y cedan sus credenciales a terceros. Google (y otros proveedores de correo) tiene un plan para acabar con esto: verificar cuentas de empresas.
Mediante este sistema, Gmail mostrará un "logo de marca" al lado del clásico avatar que aparece en el remitente de cada email (en la parte superior izquierda de todos los correos electrónicos de esta plataforma).
Eso para la versión web, ya que en las aplicaciones móviles (tanto en iOS como en Android) veremos este indicador directamente en la bandeja de entrada, en la lista con todos los correos electrónicos.
Por ejemplo la cadena estadounidense CNN fue utilizada para mostrar cómo se verán estos emails de cuentas verificadas, tal y como podemos comprobar en la captura que aparece debajo:
El sistema funciona de forma un poco parecida como lo hacen las cuentas verificadas en redes sociales como Twitter. Solo que en este caso no hay un tick azul y los pasos para obtener dicha verificación son mucho más complejos y estrictos.
BIMI
Este nuevo sistema se llama BIMI (Brand Indicators for Message Identification), un sistema de identificación por imagen independiente en el que también participan otros proveedores. Si vamos a la web oficial de este sistema veremos que aparecen LinkedIn, Fastmail o Verizon.
Este sistema llega
para evitar que los correos electrónicos maliciosos engañen a los
usuarios, y será un avance importante para acabar con la era del phishing
y la gran cantidad de estafas que siguen sucediéndose en Internet. Para
poder verificar una cuenta de correo electrónico en BIMI hay que pasar
una serie de pruebas que demuestren la autenticidad de quién lo está
pidiendo. Indican que aprovechan la protección DMARC para ello, con esto
se aseguran de que el dominio de la organización que pide ser
verificada no ha sido suplantado.
El sistema
funciona un poco como las cuentas verificadas en redes sociales como
Twitter. Solo que en este caso no hay un tick azul y los pasos para
obtener dicha verificación son mucho más complejos y estrictos. Indica
Google que el logo de las empresas aparecerá en el cliente web de Gmail y
en las apps móviles oficiales. Algo similar buscan hacer también en los SMS.
Fuentes:
https://www.genbeta.com/correo/google-quiere-acabar-phishing-cuentas-verificadas-llegan-a-gmail
https://www.xataka.com/seguridad/gmail-tendra-cuentas-verificadas-asi-estandar-bimi-que-busca-acabar-phishing
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.