Incidentes Asociados
Si recibes un mensaje de Gmail en el que se te informa de que alguien ha intentado recuperar tu cuenta, ten cuidado. Un consultor de Microsoft, Sam Mitrovic, detalló recientemente los intentos de los piratas informáticos de atacar el sistema de correo electrónico gratuito basado en la web después de haber sido él mismo el objetivo de la estafa sofisticada. Sabemos que las personas suelen ser la parte más débil de cualquier sistema de seguridad digital, por lo que las estafas de "phishing" que intentan convencer a un humano de que revele información de seguridad que permita a los piratas informáticos entrar en los sistemas suelen ser noticia. Pero en la era de la IA, parece que los sistemas automatizados impulsados por inteligencia artificial están haciendo que todo el proceso sea mucho más simple.
El blog de Mitrovic publicación sobre el intento de piratería lo llama un intento "súper realista" impulsado por IA de tomar el control de una cuenta de Gmail, informa el sitio de noticias tecnológicas Tom's Guide [https://www.tomsguide.com/computing/online-security/billions-of-gmail-users-at-risk-from-sophisticated-new-ai-hack-how-to-stay-safe]. Cuando Mitrovic fue atacado, primero recibió una notificación de que alguien había intentado "recuperar" su cuenta de Gmail. Este es un proceso legítimo por el que pueden pasar los usuarios si pierden el acceso, por ejemplo, al olvidar una contraseña. Mitrovic, consciente de una posible estafa, rechazó la solicitud. En menos de una hora, Mitrovic perdió una llamada telefónica que parecía provenir de las oficinas de Google en Sydney (Mitrovic tiene su base en Australia).
Una semana después, recibió otra solicitud de recuperación y otra llamada telefónica, a la que respondió. Y aquí es donde las cosas se ponen espeluznantes. Una voz que sonaba estadounidense decía llamar desde el soporte de Google para advertir a Mitrovic sobre una actividad "sospechosa" en su cuenta de Gmail. Mitrovic pidió una confirmación por correo electrónico y, mientras estudiaba el correo electrónico que le habían enviado (que resultó ser una falsificación sutil que posiblemente solo un experto podría identificar), dejó de hablar por teléfono. Luego, la otra voz en la línea intentó decir "hola" unas cuantas veces para volver a conectarse con Mitrovic, y fue en ese momento que se dio cuenta de que era una falsificación generada por IA: "la pronunciación y el espaciado eran demasiado perfectos", dijo. Colgó.
Esto es absolutamente aterrador. Piénsalo. Un hacker fue capaz de configurar un sistema basado en inteligencia artificial que podía llevar a cabo una estafa de varias etapas que involucraba varios sistemas de seguridad digital diferentes para lograr que un usuario diera su información de inicio de sesión.
Antes de la llegada de la inteligencia artificial, una estafa como esta habría necesitado una persona real para realizar este tipo de llamada telefónica. Ahora, con solo hacer clic en un botón, un hacker podría lanzar cientos o posiblemente miles de ataques de este tipo a la vez. Y luego, cuando tuviera acceso a las cuentas de la fracción de los usuarios que cayeron en la estafa, podría aprovechar las cuentas de Gmail recién pirateadas para ganar dinero, tal vez pidiendo un "rescate" para que los usuarios pudieran recuperar el acceso.
Una estafa similar impulsada por IA llegó a los titulares a principios de este año simplemente por la escala del robo que ocurrió: una empresa bancaria con sede en Hong Kong sufrió un robo de $25 millones gracias a un tipo similar de ataque de phishing de IA de múltiples capas que involucraba una personalidad falsa mediante IA que pretendía ser el director financiero de la empresa.
Pero, ¿por qué debería importarte esto? Porque Gmail tiene unos 2.500 millones de usuarios, según informa Forbes [https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/]. Y algunas estimaciones sugieren que alrededor de 5 millones de empresas usan Gmail como su proveedor de correo electrónico en todo el mundo, y se estima que el 60 por ciento de las pequeñas empresas dependen del servicio. Esto tiene mucho sentido financiero para una empresa pequeña o unipersonal: obtienes toda la comodidad de usar las sofisticadas herramientas de Google sin costo alguno, ¡más ganancias! Pero las empresas más pequeñas también pueden tener equipos de TI más pequeños o totalmente subcontratados. La experiencia tecnológica de la mayoría de los trabajadores no se centra en la esfera tecnológica.
Este es otro gran recordatorio de que tu equipo debe ser extremadamente cuidadoso al lidiar con correos electrónicos inesperados. Caer en una estafa hoy en día es mucho más fácil que evitar las estafas de antaño del tipo "envía 5 millones de dólares a un príncipe nigeriano"; ahora tienes que decirle a tu personal que incluso pueden recibir llamadas telefónicas impulsadas por IA muy convincentes.