Las estafas en Android están a la orden del día, y los atacantes se valen de cualquier agujero de seguridad para hacer pasar sus intentos de engañar a los usuarios de los teléfonos inteligentes. Gmail es una de las aplicaciones más populares de correo electrónico para Android, y aunque las estafas por correo electrónico llevan presentes entre nosotros muchos años, parece que la versión móvil de este servicio de Google sufre un fallo de seguridad mucho más serio de lo que nos podíamos imaginar. Tal y como ha descubierto una especialista en seguridad, Gmail para Android cuenta con un fallo que permite a los atacantes hacerse pasar por cualquier dirección de correo electrónico.
Y eso, en una mente perversa, se traduce en una oportunidad para engañar a los usuarios. Pudiendo hacerse pasar por cualquier correo electrónico, un atacante puede contactarnos a través de Gmail asegurando ser nuestro banco, nuestra aseguradora, nuestra compañía telefónica o, incluso, cualquier organización gubernamental. A partir de ahí, el atacante se puede valer de cualquier anzuelo para tratar de obtener un beneficio económico a nuestra costa. En resumen, hablamos de una estafa cualquiera en Android adaptada a un fallo de seguridad que ha sido descubierto por Yan Zhu, una especialista en seguridad.
Tal y como podemos leer en el blog de Naked Security, esta especialista reportó a Google este fallo de seguridad de la aplicación de Gmail a finales del mes de octubre pero, tal y como podemos leer en una entrevista en el blog de Motherboard, Yan Zhu asegura que la respuesta que obtuvo por parte de Google se resumía en que la compañía estadounidense no consideraba este fallo como una vulnerabilidad de seguridad. Por suerte, finalmente Google se ha puesto manos a la obra para solucionar la vulnerabilidad de Gmail que permite hacerse pasar por cualquier persona, tal y como leemos en otra entrada del blog de Motherboard.
Pero, ¿qué medidas de seguridad están al alcance de los usuarios que quieran protegerse de esta vulnerabilidad? Partimos de la base de que la mejor defensa en un teléfono inteligente es el sentido común, y por muy oficial que pueda parecer un correo electrónico, jamás debemos fiarnos al cien por cien de la información que pueda haber en él. Consejos tan básicos como no revelar nunca ninguna contraseña por correo electrónico, desconfiar de las alertas de suplantación de identidad que nos soliciten que cambiemos nuestra contraseña o evitar pulsar sobre los enlaces de los correos electrónicos sospechosos son las bases de un teléfono inteligente con Android protegido.
Eso sí, no pensemos que Gmail es la única aplicación en la que debemos tener mucho cuidado con las estafas. La estafa de los emoticonos de WhatsApp lleva semanas circulando en la red, y es solamente un ejemplo de lo fácil que puede llegar a ser caer en las trampas de los atacantes.
