Incidentes Asociados
Si tienes una de las 2500 millones de cuentas de Gmail del mundo, hay una nueva estafa que deberías tener en cuenta. Los piratas informáticos están utilizando una estrategia de inteligencia artificial (IA), haciéndose pasar por alguien del equipo de soporte de Google, para intentar que los usuarios restablezcan su cuenta a través de un portal falso, lo que les da a los posibles estafadores acceso a tu cuenta de correo electrónico personal.
Es una estafa clásica de phishing, en la que un actor malicioso intenta que proporciones información personal haciéndose pasar por algún tipo de contacto oficial de atención al cliente. Sin embargo, lo que diferencia a esta es el nivel de sofisticación que permite la IA.
Así es como funciona la última estafa, según informa Sam Mitrovic, un consultor de TI profesional que descubrió el método cuando los piratas informáticos lo probaron con él. Primero recibió una notificación de Google para aprobar un intento de recuperación de cuenta. Menos de una hora después de rechazarla, recibió una llamada telefónica que decía ser del servicio de asistencia de Google en Sídney, Australia. No respondió.
Una semana después, ocurrió lo mismo y cuando Mitrovic respondió la llamada telefónica esta vez, se encontró hablando con alguien con una voz que sonaba a estadounidense. La voz le preguntó si estaba de viaje y si había intentado o no iniciar sesión en su cuenta desde Alemania. Luego le informó que alguien había accedido ilegalmente a su cuenta.
Al buscar rápidamente el número de teléfono, Mitrovic descubrió que coincidía con el de la unidad de asistencia de Google en Australia. Luego le pidió a la persona que llamó que le enviara un correo electrónico de confirmación, que recibió poco después. A primera vista, el correo electrónico parecía legítimo y mostraba una dirección de dominio de Google. Tras una inspección más detallada, notó otra dirección en el campo "Para" del mensaje de GoogleMail en InternalCaseTracking, no un dominio de Google.
Los números de teléfono y los dominios de correo electrónico pueden ser falsificados, otra táctica común que los piratas informáticos usan con las estafas de phishing. Pero la verdadera señal fue cuando la persona que llamó dijo "hola" nuevamente después de que Mitrovic no respondió al primer "hola", una señal clara de que estaba hablando con una voz generada por IA.
Cómo evitar esta estafa de Gmail
Muy a menudo, las estafas de phishing falsas son fáciles de detectar. Lo que hace que esta sea tan inquietante es su fachada de legitimidad, desde las direcciones de correo electrónico que parecen legítimas hasta la IA que se hace pasar por un amable interlocutor humano que le dice que su cuenta ya ha sido comprometida.
Da miedo recibir una llamada telefónica que suene oficial de Google que le dice que han accedido a su cuenta de forma ilegal, pero mantenga la calma y no les dé ninguna información. El servicio de asistencia de Google no te llamará a menos que tengas un perfil de Google Business conectado a la cuenta, por lo que eso es una señal de alerta.
Siempre puedes buscar el número de teléfono. Si no es de Google, eso es una pista inmediata. Incluso si dice que el número es de Google, como Mitrovic notó en su caso, los piratas informáticos pueden (y con frecuencia lo hacen) falsificar esos números y direcciones de correo electrónico.
Debes sospechar de cualquier notificación de recuperación de cuenta que no hayas iniciado tú. Eso suele ser una señal segura de un intento de phishing.
Por último, puedes revisar los intentos de acceso recientes a tu cuenta de Gmail para ver si alguien además de ti ha intentado iniciar sesión en ella. Aquí te explicamos cómo:
Cómo ver si alguien más intentó acceder a tu cuenta de Gmail.
Abre Gmail en tu navegador y haz clic en "Detalles" en la parte inferior derecha de la página. Aparecerá un cuadro de diálogo que te mostrará las últimas 10 veces que se accedió a tu cuenta junto con la ubicación de la dirección IP y la fecha y hora del intento de inicio de sesión.
El resultado final aquí es el mismo que con cualquier posible estafa en línea: manténgase alerta y siempre sospeche cuando alguien le solicite su información de inicio de sesión.