Incidentes Asociados
Los piratas informáticos están atacando a los titulares de cuentas de Gmail con una "llamada de estafa de inteligencia artificial súper realista" que puede engañar incluso a los usuarios más experimentados. Dado que hay más de 2.500 millones de usuarios de Gmail según las cifras de Google, no es de extrañar que los piratas informáticos estén atacando la plataforma de mensajes de Google con ataques de phishing cada vez más sofisticados.
Sam Mitrovic, un consultor de soluciones de Microsoft, denunció la estafa en una publicación reciente en un blog en la que detalla lo que le sucedió. Comenzó cuando recibió una notificación en la que se le pedía que aprobara un intento de recuperación de la cuenta de Gmail, una técnica de phishing bastante común destinada a enviar al usuario a un portal de inicio de sesión falso para recopilar silenciosamente sus credenciales. Mitrovic no cayó en la trampa y rechazó la solicitud. EspañolUnos 40 minutos después, recibió una notificación de que había perdido una llamada que decía ser de Google Sydney.
Una semana después, recibió otra notificación solicitando la aprobación de la recuperación de la cuenta. Al igual que antes, unos 40 minutos después de que la rechazara, recibió otra llamada. Esta vez la contestó y un hombre estadounidense que decía ser del servicio de asistencia de Google estaba en la línea. El hombre confirmó que había actividad sospechosa en su cuenta de Gmail y afirmó que un atacante había tenido acceso a su cuenta durante una semana y había descargado los datos de la cuenta. Mitrovic dijo que eso hizo sonar las alarmas, ya que recordó la notificación de una semana antes.
Mientras estaba en la llamada, Mitrovic buscó el número de teléfono del que provenía la llamada y una rápida búsqueda en Google mostró que era un número legítimo de la página de negocios de Google. Aun así, sabiendo que una táctica común utilizada por los estafadores puede ocultar el origen real de una llamada, se mantuvo escéptico y pidió que le enviaran un correo electrónico para confirmar si el supuesto representante era el verdadero. Cuando el mensaje llegó a su bandeja de entrada, parecía genuino, salvo que una de las direcciones en el campo "para" era un dominio que no era de Google, ingeniosamente camuflado. Pero la mayor pista llegaría a continuación:
"La persona que llamó dijo Hola, lo ignoré y unos 10 segundos después volví a decir Hola", escribió Mitrovic. "En ese momento, lo publiqué como una voz de IA, ya que la pronunciación y el espaciado eran demasiado perfectos".
En ese momento, al darse cuenta de que era una estafa, Mitrovic colgó. Pero da miedo pensar en lo que podría haber sucedido si hubiera aprobado la notificación de recuperación de cuenta o hubiera dado sus credenciales a la persona que llamó, lo que permitió a los estafadores tomar el control de su cuenta.
"Las estafas son cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor", explicó Mitrovic. "La gente está ocupada y esta estafa sonaba y parecía lo suficientemente legítima como para darles una A por su esfuerzo. Es probable que muchas personas caigan en la trampa. Hay muchas herramientas para luchar contra los estafadores, sin embargo, a nivel individual la mejor herramienta sigue siendo la vigilancia, haciendo las comprobaciones básicas mencionadas anteriormente o buscando la ayuda de alguien de confianza".
Aquí en Tom's Guide, nuestros editores expertos se comprometen a brindarle las mejores noticias, reseñas y guías para ayudarlo a mantenerse informado y a la vanguardia.
Google lanza Global Signal Exchange para abordar las estafas en línea
A principios de esta semana, Google anunció que se está asociando con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNS RF) para combatir las estafas en línea. La iniciativa se llama Global Signal Exchange (Intercambio de señales global) y está diseñada como una plataforma de intercambio de inteligencia para generar información en tiempo real sobre estafas, fraudes y otras formas de delitos cibernéticos con el fin de arrojar luz sobre los facilitadores de los delitos cibernéticos.
La directora sénior de Confianza y Seguridad de Google, Amanda Storey, explicó en una publicación de blog que la empresa conjunta “aprovecha las fortalezas” de la red de partes interesadas de GASA y la plataforma de datos de DNS RF con más de 40 millones de señales “para mejorar el intercambio de señales de abuso, lo que permite una identificación y una interrupción más rápidas de las actividades fraudulentas en varios sectores, plataformas y servicios”.
El motor que impulsa el Global Signal Exchange funciona en Google Cloud, lo que permite a los "participantes compartir y consumir señales recopiladas por otros mientras se benefician de las capacidades de inteligencia artificial de Google Cloud Platform para encontrar patrones y hacer coincidir señales de manera inteligente", dijo Storey.
Cómo mantenerse a salvo de las estafas de phishing
Las estafas de phishing son una de las formas más comunes en que los piratas informáticos intentan robar su información personal y financiera. A diferencia del malware o las aplicaciones maliciosas, estas estafas no requieren ninguna instalación de software ni otras acciones que puedan generar señales de alerta. En cambio, los piratas informáticos te engañan para que hagas clic en enlaces o descargues archivos adjuntos.
Por eso es importante no apresurarte al revisar tu bandeja de entrada. Los estafadores a menudo infunden un sentido de urgencia, con la esperanza de que te sientas ansioso o estresado lo suficiente como para que sigas sus instrucciones antes de pensar demasiado en ello. Mantener la calma y ser cauteloso es clave al manejar correos electrónicos de phishing para evitar caer en sus trucos.
Los piratas informáticos con frecuencia se disfrazan de marcas populares en sus intentos de phishing falsificando la dirección de correo electrónico de una empresa. Esté atento a señales de alerta claras como palabras mal escritas o mala gramática y verifique dos veces la dirección de correo electrónico o el número de teléfono del remitente para asegurarse de que sea correcto. Si no está 100% seguro de si la correspondencia que recibe de una empresa es real o no, siempre es mejor pecar de cauteloso.
Para mantener su computadora a salvo de malware y otros virus que podrían provenir de abrir un correo electrónico de phishing, es importante instalar el mejor software antivirus en su PC, el mejor software antivirus para Mac en su Mac y una de las mejores aplicaciones antivirus para Android en su teléfono inteligente Android.