Incidentes Asociados
Los expertos en seguridad advierten de que los intentos de phishing y las estafas impulsadas por IA dirigidas a cuentas de Gmail son cada vez más difíciles de detectar y mucho más sofisticados.
Los intentos pueden incluir notificaciones falsas de direcciones reales de Google, llamadas telefónicas convincentes de agentes humanos o de IA que parecen provenir de números de teléfono legítimos de Google y enlaces que apuntan a páginas de Google que sirven para hacer que la estafa parezca legítima.
En septiembre, Sam Mitrovic, experto en seguridad de productos de Microsoft publicó sobre una estafa de este tipo que lo tenía como objetivo personal. El director ejecutivo de Y Combinator, Garry Tan publicó una advertencia similar la semana pasada en X sobre un intento de phishing similar que encontró.
Davey Winder, redactor de ciberseguridad, recopiló estas advertencias en Forbes, así como información sobre cómo los estafadores están usando Google Forms como otro método para engañar a las personas con cuentas de Google.
En un correo electrónico a CNET, un portavoz de Google señaló una publicación de blog que ofrece consejos sobre cómo evitar estafas por correo electrónico, teléfono y mensajes de texto, y estafas que pueden ocurrir durante la navegación web.
Recientemente, Google ayudó a iniciar los esfuerzos para crear un Global Signal Exchange con la Global Anti-Scam Alliance y la DNS Research Federation para crear una base de datos de intentos de estafa y fraude. El Exchange incluye ejecutivos de Amazon, Meta, Mastercard y Trend Micro y, en un principio, se centrará en URL, direcciones IP e informes de estafas y ataques de phishing. Su lanzamiento oficial está previsto para el 1 de enero de 2025.
Según Winder, dos formas en las que los usuarios de Gmail pueden ayudar a protegerse son familiarizarse con las políticas y los consejos de Google sobre phishing (incluido qué hacer si eres víctima y no puedes acceder a tu cuenta). Los usuarios que tienen más probabilidades de ser atacados, incluidos políticos y periodistas, deberían consultar el Programa de protección avanzada de Google, que puede incluir el uso de una clave de seguridad de hardware (básicamente, un dispositivo como una unidad USB segura para iniciar sesión). Google recientemente agregó compatibilidad con claves de acceso al programa.