Gmail está a punto de cambiar para siempre
NurPhoto a través de Getty Images
Actualizado el 18 de noviembre con una nueva advertencia de amenaza de correo electrónico, ya que se encuentran archivos adjuntos de imágenes maliciosos que evaden las medidas de seguridad existentes, y una alerta policial sobre enlaces de correo electrónico peligrosos a medida que se acerca la temporada navideña.
La campaña en curso de Google para reducir la brecha de seguridad y privacidad entre Android y iPhone, así como los ecosistemas más amplios de Google y Apple, acaba de dar su último giro. Para 2 mil millones de usuarios de Gmail, esto podría cambiar completamente la forma en que utilizan el correo electrónico.
La función Hide My Email de Apple permite a los usuarios mantener privadas sus direcciones de correo electrónico personales, lejos de los intermediarios de información que venden listas de direcciones de correo electrónico y números de teléfono que impulsan el flagelo global del spam y las llamadas en frío.
Ahora parece que Google ha decidido hacer lo mismo, una decisión sorpresa que nadie vio venir y que no se promocionó con las otras actualizaciones de privacidad y seguridad de este año. Por Autoridad de Android“claro, Gmail es un campeón absoluto en el filtrado de spam, pero cada vez que compartes tu correo electrónico con alguien, incluso un poco turbio, ¿sientes que estás jugando con fuego y arriesgándote a un montón de contactos no deseados? Es posible que Google tenga una solución en proceso, al menos por el aspecto de nuestro último desmontaje”.
ForbesError de actualización de Microsoft: nueva advertencia para millones de propietarios de PC con WindowsPor Zak Duffman
“Con Ocultar mi correo electrónico”, explica Apple, “puedes generar direcciones de correo electrónico únicas y aleatorias que se reenvían a tu cuenta de correo electrónico personal, de modo que no tengas que compartir tu dirección de correo electrónico real cuando completes formularios o te suscribas a boletines en el sitio web”. web o al enviar un correo electrónico”.
Si bien esto permite a los usuarios reenviar estas direcciones de correo electrónico fantasmas a cualquier dirección de correo electrónico asociada con su cuenta de iCloud, realmente funciona cuando se usa con las aplicaciones Mail y Safari de Apple. Esto le permite enviar mensajes directamente desde esas direcciones protegidas y también ofrece la opción de crear fácilmente una dirección de correo electrónico fantasma cada vez que se le solicita una dirección de correo electrónico dentro de un formulario en Safari.
Al derribar la nueva versión APK 24.45.33 de Google Play Services, “y al abrirlo”, el sitio web explica que ha encontrado “una gran cantidad de cadenas que hacen referencia a algo llamado ‘correo electrónico blindado’ y lo respaldan”.
Este sistema “para crear alias de correo electrónico de un solo uso o de uso limitado que reenviarán mensajes a su cuenta principal”. Y aunque “podríamos imaginar que algo como esto podría ser bastante útil en Chrome”, lo que reflejaría el enfoque de Apple, esta revelación actual se centra más bien en “abordar específicamente las aplicaciones que solicitan su dirección de correo electrónico”, razón por la cual se encontró en una actualización de Play.
Nuevamente, al igual que con Apple y iPhone, si bien esto probablemente no se limitará a Gmail, Google solo tendrá control total sobre su funcionalidad y el uso de correos electrónicos protegidos cuando controle la plataforma de correo electrónico en sí, lo que sí significa Gmail.
Este es un movimiento loable por parte de Google, y si tiene éxito como lo ha hecho Hide My Email de Apple, entonces será una gran mejora para los usuarios de Android, la mayoría de los cuales tendrán una o más direcciones de Gmail asociadas con sus cuentas.
Como lo señaló 9to5Google“la experiencia parece estar integrada con el autocompletar de Android y presumiblemente con el Administrador de contraseñas de Google… Queda por ver si Google cobrará por el correo electrónico blindado. Además de alentar a las personas a registrarse en Google One, hacerlo pago podría ser una forma de garantizar que no se abuse de su funcionalidad”.
Gracias a la detección de amenazas en vivo y las advertencias de llamadas no deseadas, está claro que la brecha de seguridad y privacidad se está reduciendo. La única pregunta para los usuarios de Android sigue siendo qué tan rápido se implementarán estas actualizaciones y qué dispositivos OEM las obtendrán. Pero dado lo que hemos visto esta semana, es probable que esta nueva actualización llegue primero a los Pixel, otra preocupación para los usuarios de Samsung que actualmente están en la cola de nuevas funciones.
Por ahora, a diferencia de la alternativa de Apple, esta actualización filtrada aparece solo para dispositivos móviles; es para usuarios de Android y aún no hay noticias sobre si llegará a Gmail de escritorio y otros servicios de Google a los que se accede a través de Chrome. Pero una vez que esté disponible, tendría sentido imitar la aplicación Hide My Email de Apple en todo el ecosistema de Google/Gmail, no solo en las aplicaciones.
ForbesNueva advertencia de Google Play Store: no deje estas aplicaciones en su teléfonoPor Zak Duffman
También hay aplicaciones de terceros que hacen lo mismo, ya sean direcciones de correo electrónico encubiertas de un solo uso o una dirección de correo electrónico universal para usar en sitios web y otros servicios en los que teme una estafa o sus detalles llegan a listas nefastas.
Los dos beneficios clave de usar direcciones de correo electrónico encubiertas son identificar inmediatamente las estafas, ya que sabrá dónde se recopiló su dirección de correo electrónico y podrá filtrar esos correos electrónicos directamente a la basura, y evitar la contaminación cruzada a través de atacantes que tienen sus direcciones de correo electrónico reales, lo cual también es probablemente un inicio de sesión en sitios y servicios.
Se acaba de destacar el creciente arte de los correos electrónicos de phishing, con Computadora que suena informando que “los actores de amenazas utilizan cada vez más archivos adjuntos de gráficos vectoriales escalables (SVG) para mostrar formularios de phishing o implementar malware mientras evaden la detección. La mayoría de las imágenes en la web son archivos JPG o PNG, que están hechos de cuadrículas de pequeños cuadrados llamados píxeles. Cada píxel tiene un valor de color específico y juntos, estos píxeles forman la imagen completa. SVG, o gráficos vectoriales escalables, muestra imágenes de manera diferente, ya que en lugar de usar píxeles, las imágenes se crean a través de líneas, formas y texto descrito en fórmulas matemáticas textuales en el código”.
El objetivo de utilizar estas tácticas es evadir la detección automática en teléfonos y computadoras, pero también engañar mejor a los usuarios para que hagan clic donde no deberían o completen formularios diseñados para robar información de identificación personal o información financiera lo más rápido posible, antes de que surjan sospechas. aumentó.
“Otros archivos adjuntos SVG utilizados en una campaña reciente” Computadora que suena dice, “pretenden ser documentos oficiales o solicitudes de más información, solicitándole que haga clic en el botón de descarga, que luego descarga malware desde un sitio remoto”.
Ahora estamos entrando en la temporada navideña, que es un paraíso para los estafadores y ya hemos visto múltiples advertencias de que sitios web maliciosos y resultados de búsqueda manipulados están esperando para atraer a las víctimas. Todos estos sitios atraerán tráfico de las redes sociales, aplicaciones de mensajería, correos electrónicos de phishing o envenenamiento de motores de búsqueda.
Las fuerzas del orden del Reino Unido acaban de advertir a los compradores “que estén atentos a cualquier táctica que los obligue a actuar rápidamente sin pensar, advirtiendo que los delincuentes a menudo crean una falsa urgencia al utilizar ofertas por tiempo limitado o promocionar artículos que parecen escasos o no están ampliamente disponibles”.
De nuevo, recuerda el señuelo. Dejando a un lado el envenenamiento de SEO, que en sí mismo es una amenaza creciente, la realidad es que ser víctima está todo en el anzuelo. La mejor oportunidad para detener un ataque antes de ser víctima es detectar el acercamiento inicial.
“Nuestro mensaje a cualquiera que compre en línea a medida que nos acercamos al Black Friday es simple”, advierte la agencia de ciberseguridad del Reino Unido. “Si encuentras algo que no te parece bien, deja lo que estás haciendo, interrumpe el contacto y no hagas clic en ningún enlace”.
La realidad es que el correo electrónico sigue siendo una tecnología rudimentaria en comparación con otras plataformas, y es muy fácil para un atacante lanzar una campaña maliciosa a decenas de miles de víctimas a la vez. Nuestros clientes de correo electrónico todavía no son buenos para detectar este tipo de ataques, especialmente en pequeñas pantallas de móviles que ocultan gran parte de la información que podría despertar sospechas en un dispositivo más grande.
ForbesRetraso de Android 15 de Samsung: 2 nuevas preguntas para los propietarios de Galaxy S24 y S23Por Zak Duffman
Por lo tanto, el hecho de que esta nueva oferta de Google sea solo móvil por ahora no es sorprendente: su dispositivo móvil se está convirtiendo rápidamente en la mayor amenaza para la seguridad y privacidad de sus datos, lo que se extiende a su trabajo si lleva su dispositivo a la oficina o se conecta a la empresa. sistemas como lo hacemos la mayoría de nosotros ahora.
Nico Chiaraviglio, de Zimperium, acaba de advertir sobre “una evolución estratégica en la seguridad móvil: los ciberataques evasivos son ahora la nueva normalidad, ya que los ciberdelincuentes se están volviendo más sofisticados en sus ataques de phishing a móviles”. Esto queda claro en los informes semanales de nuevas campañas de malware para móviles. Casi todos estos ataques comienzan con señuelos de phishing, que llegan a través de aplicaciones de mensajería de redes sociales o correo electrónico.
Chiaraviglio ahora predice que para el próximo año los ataques ‘mishing’ o phishing móvil “se volverán tan sofisticados y evasivos que las herramientas modernas no podrán detectarlos. Veremos el aumento del malware móvil impulsado por IA capaz de imitar el comportamiento del usuario, haciendo que sea mucho más difícil de detectar utilizando métodos tradicionales”. No sólo el teléfono móvil es fundamental para este tratamiento, sino que Android es más vulnerable que el iPhone, lo que hace que las defensas en la plataforma de Google sean más críticas.
En pocas palabras, cuando este nuevo encubrimiento de correo electrónico de Gmail llegue a su dispositivo y claramente aún no hay confirmación sobre el momento, asegúrese de usarlo.
Related News :