Incidentes Asociados
A medida que los piratas informáticos continúan evolucionando sus tácticas, los usuarios de Gmail se enfrentan a ataques de phishing cada vez más sofisticados impulsados por inteligencia artificial.
Según Google, Gmail atiende a más de 2.500 millones de usuarios en todo el mundo, lo que lo convierte en un objetivo atractivo para estafadores y ciberdelincuentes.
En un incidente reciente, Sam Mitrovic, un consultor de soluciones de Microsoft, evitó por poco ser víctima de una estafa de phishing convincente impulsada por IA. El ataque comenzó con una solicitud de recuperación de cuenta de Gmail y culminó con una llamada telefónica de alguien que decía ser del soporte de Google.
"Me pregunta si estoy de viaje", contó Mitrovic, según un informe de Forbes. "Cuando dije que no, me preguntó si había iniciado sesión desde Alemania, a lo que respondí que no". Luego, la persona que llamó aumentó el miedo al afirmar que un atacante había accedido a la cuenta de Gmail de Mitrovic durante la semana anterior.
Durante la llamada, Mitrovic realizó una rápida búsqueda en línea y descubrió que el número de teléfono figuraba en las páginas comerciales de Google, lo que aumentó aún más la legitimidad de la estafa. No fue hasta que la voz de la persona que llamó pareció artificialmente perfecta que Mitrovic se dio cuenta de que estaba hablando con un estafador controlado por IA.
Este sofisticado intento de phishing refleja otro caso reciente compartido por Garry Tan, el fundador de Y Combinator.
Tan emitió una advertencia después de recibir una llamada de phishing impulsada por IA igualmente elaborada, donde el estafador afirmó que estaban verificando su identidad después de recibir un certificado de defunción falso. "No haga clic en sí en este cuadro de diálogo", instó Tan, señalando que la estafa de phishing tenía como objetivo recuperar su cuenta eludiendo las medidas de seguridad estándar.
Además de las estafas telefónicas impulsadas por IA, los ciberdelincuentes también están abusando de las herramientas legítimas de Google, como Google Forms, para agregar credibilidad a sus esquemas de phishing.
Al enviar correos electrónicos de apariencia oficial desde los servidores de Google, los estafadores pueden reducir las sospechas y engañar a los usuarios para que entreguen sus credenciales.
Para combatir estos ataques cada vez más sofisticados, Google ha lanzado Global Signal Exchange (GSE) en colaboración con Global Anti-Scam Alliance y DNS Research Federation.
GSE tiene como objetivo proporcionar información en tiempo real sobre los delitos cibernéticos mediante el intercambio de información sobre estafadores y defraudadores. "El objetivo final", afirmó Amanda Storey, directora sénior de confianza y seguridad de Google, "es crear una solución fácil de usar que funcione a escala de Internet".
Se recomienda a los usuarios de Gmail que se mantengan alerta, especialmente cuando reciban solicitudes o llamadas telefónicas no solicitadas para recuperar cuentas.
Si alguien que dice ser del servicio de asistencia de Google se pone en contacto con usted, es fundamental mantener la calma, evitar compartir información personal y comprobar la autenticidad de la llamada o el correo electrónico antes de responder.