Incidentes Asociados
Un experto en seguridad ha contado lo cerca que estuvo de ser engañado por una nueva llamada de estafa basada en inteligencia artificial que pretendía obtener los datos de su cuenta de Gmail.
Ya había aplicaciones de estafa ChatGPT en la App Store, pero ahora los estafadores han implementado inteligencia artificial de una manera que el experto Sam Mitrovic describe como "superrealista".
"La gente está ocupada y esta estafa sonaba y parecía lo suficientemente legítima como para darles una A por su esfuerzo", escribió Mitrovic en una publicación de blog. "Es probable que muchas personas caigan en la trampa".
"A pesar de las muchas señales de alerta que se pueden detectar al examinarla más de cerca, esta llamada parecía lo suficientemente legítima como para engañar a muchas personas", continuó. "Supongo que su tasa de conversión de llamadas respondidas sería relativamente alta".
Para Mitrovic, todo comenzó con una notificación para aprobar un intento de recuperación de cuenta de Gmail. Mitrovic ignoró tanto eso como una llamada perdida aparentemente de Google Sydney.
Una semana después, apareció la misma notificación y 40 minutos después, recibió una llamada que sí respondió. El lapso de siete días fue significativo, porque la persona que llamó le dijo que había habido actividad sospechosa en su cuenta durante una semana.
Mientras esta voz masculina estadounidense, educada y profesional, pregunta si Mitrovic podría haber accedido a su cuenta desde el extranjero, el experto en seguridad está buscando en Google el número de teléfono del que proviene la llamada. Es un número legítimo de Google, aunque Mitrovic señala que los números pueden ser falsificados.
En este caso, sin embargo, el número de Google era para llamadas específicamente relacionadas con Google Assistant, no con la cuenta de Gmail sobre la que le preguntaban. Entonces Mitrovic le pide a la persona que llama que le envíe un correo electrónico.
"Él me dice educadamente que lo hará y que le dé un momento", continúa Mitrovic. "De fondo, puedo escuchar a alguien escribiendo... Después de unos momentos, llega el correo electrónico y, a primera vista, parece legítimo".
Pero no lo es. Cuando Mitrovic se da cuenta de que la dirección no es de un dominio de Google, la persona que llama dice "Hola".
"Lo ignoré... luego, unos 10 segundos después, [la voz] dijo 'Hola' de nuevo", dice Mitrovic, y fue entonces cuando el experto en seguridad colgó. "En ese momento [me di cuenta de que era] una voz de IA porque la pronunciación y el espaciado eran demasiado perfectos".
"Las estafas son cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor", advierte Mitrovic.
Para evitar ser engañado, señala que había varias pistas, empezando por cómo recibió notificaciones de recuperación de cuenta que no había iniciado. También señala que Google no llama a los usuarios de Gmail a menos que también tengan un perfil de Google Business.
La suplantación de un número de teléfono y una dirección de correo electrónico es bastante aterradora, pero el hecho de que toda la llamada fuera una voz de IA es preocupante. Irónicamente, puede significar que los estafadores empleen a menos personas en el futuro, pero también significa que podrían realizarse cientos o miles de llamadas de este tipo simultáneamente.
Sin embargo, aparte del aspecto de la IA, la suplantación de teléfono y las llamadas de phishing no son nuevas. Anteriormente, los estafadores se hacían pasar por parte del soporte técnico de Apple, por ejemplo.