Incidentes Asociados
Un ciberataque impulsado por IA está apuntando a los 2.500 millones de titulares de cuentas de Gmail. Según se informa, los piratas informáticos se comunican con los usuarios de Gmail con una llamada de estafa de IA realista que dice ser del Soporte técnico de Google para engañarlos.
Sam Mitrovic, un consultor de soluciones de Microsoft, informó sobre la estafa en un blog publicado recientemente en el que describe exactamente lo que sucedió. Mitrovic primero recibió una notificación que le pedía que aprobara un intento de recuperación de cuenta de Gmail, que es un método habitual de phishing para obtener las credenciales de inicio de sesión del usuario. Después de ignorar la alerta, Mitrovic recibió otra notificación de que había perdido una llamada de Google Sydney, que también ignoró.
Una semana después, se repitieron los mismos pasos con Mitrovic, tras lo cual respondió a la llamada telefónica en la que se le informó sobre una actividad sospechosa en su cuenta de Gmail. La persona que decía ser del Soporte técnico de Google dijo que el atacante había descargado los datos de la cuenta de Mitrovic.
El número desde el que había recibido la llamada también parecía ser de una página comercial de Google.
Finalmente, Mitrovic se dio cuenta de que la voz en la llamada telefónica estaba generada por IA, ya que era demasiado perfecta y repetía "Hola" cada 10 segundos.
Lo ideal sería que la estafa se hubiera orientado a capturar las credenciales del usuario y utilizar un tipo de malware de cookies de sesión que podría eludir la autenticación de dos factores si se hubiera implementado.