Incidentes Asociados
Una nueva ola de estafas impulsadas por IA está dirigida a los usuarios de Gmail, e incluso los profesionales experimentados apenas logran evitarlas. Estos ataques de phishing imitan el soporte de Google y se están volviendo cada vez más sofisticados, y sabes que es serio cuando los expertos de la industria hacen sonar la alarma. Sam Mitrovic, consultor de soluciones de Microsoft, recientemente compartió cómo casi fue víctima de una llamada de estafa extremadamente convincente.
Todo comenzó con una notificación aparentemente rutinaria sobre la recuperación de una cuenta de Gmail. Sin embargo, Mitrovic la ignoró y, 40 minutos después, recibió una llamada de seguimiento de alguien que decía ser del servicio de asistencia de Google. La voz, que hablaba con acento estadounidense, le preguntó a Mitrovic si había iniciado sesión desde Alemania y afirmó que un atacante había estado accediendo a su cuenta durante una semana. Aunque Mitrovic evitó la trampa, se aseguró de mencionar lo pulida y realista que era la estafa, incluso falsificando los números comerciales de Google (en el caso de Sam, era un número australiano) para agregar más credibilidad.
Garry Tan, capitalista de riesgo y fundador de Y Combinator, también advirtió sobre un intento de phishing similar. En su caso, la estafa afirmaba que un miembro de la familia había presentado un certificado de defunción para recuperar su cuenta. La persona que llamó impulsada por IA le pidió a Tan que verificara su identidad de una manera diseñada para hacerlo entrar en pánico, tal como le ocurrió a Mitrovic.
Estas estafas claramente están explotando la capacidad de la IA para simular conversaciones reales y falsificar procesos legítimos de Google. Los atacantes incluso están utilizando herramientas como Formularios de Google para hacer que sus estafas parezcan más auténticas, engañando a los usuarios para que crean que la amenaza es real. Tanto Mitrovic como Tan advierten que cualquiera, independientemente de su experiencia tecnológica, podría caer en estas tácticas avanzadas, si se da el momento o el escenario equivocados. Además, se espera que estas estafas sean cada vez más difíciles de detectar en el futuro a medida que avance la IA.
Para hacer frente a estas amenazas, Google se ha asociado con la Global Anti-Scam Alliance y la DNS Research Federation para lanzar Global Signal Exchange. Esta plataforma ayudará a compartir información sobre estafas en tiempo real entre sectores. Además, el Programa de Protección Avanzada de Google ahora admite claves de acceso, lo que agrega esa capa adicional de seguridad que podría marcar la diferencia entre perder su cuenta o conservarla.