Incidentes Asociados
Los cibercriminales utilizan cada vez más la tecnología de inteligencia artificial para ejecutar estafas sofisticadas, especialmente dirigidas a los usuarios de Gmail. Con más de 2500 millones de cuentas, Gmail presenta una oportunidad atractiva para los estafadores que emplean una táctica conocida como “llamada de estafa de inteligencia artificial superrealista”, que puede engañar incluso a personas con conocimientos tecnológicos.
Sam Mitrovic, fundador de CloudJoy y experto en seguridad, compartió recientemente su experiencia de ser víctima de una estafa de este tipo. Recibió un correo electrónico que parecía ser una notificación de aprobación para la recuperación de su cuenta de Gmail, seguido de una llamada telefónica que mostraba “Google Sydney” en el identificador de llamadas.
Una semana después, recibió otra notificación de recuperación y una llamada telefónica similar de un número de teléfono legítimo que figuraba en la página de asistencia de Google. El autor de la llamada afirmaba que habían accedido a su cuenta desde el extranjero durante más de una semana y que se habían descargado datos personales vinculados a la cuenta. Un correo electrónico que confirmaba este problema, procedente de un dominio de Google, contribuyó aún más a la credibilidad de la estafa.
Mitrovic inicialmente sospechó que se trataba de un juego sucio y buscó la confirmación en línea, y finalmente confirmó que efectivamente había sido el objetivo de un intento de suplantación de identidad con el objetivo de hacerse con el control de su cuenta de Gmail. La estafa empleó un bot de voz de IA que sonaba legítimo, un correo electrónico de dominio de Google falsificado a través de Salesforce CRM y un número de teléfono idéntico al soporte de Google Workspace, lo que facilitó engañar a usuarios desprevenidos para que divulgaran sus credenciales.
Históricamente, este tipo de estafas requerían recursos humanos para realizar llamadas, pero el avance de los modelos de voz de IA ha simplificado el proceso, lo que permite a los estafadores iniciar miles de llamadas simultáneamente.
Para protegerse contra estas amenazas, los usuarios deben tener en cuenta que Google rara vez se comunica con las personas por teléfono en relación con cuentas personales, y generalmente prefiere el correo electrónico. Si recibe llamadas sospechosas, es recomendable verificar el número a través de plataformas como Truecaller. Revisar periódicamente la actividad de Gmail y habilitar los métodos de autenticación de dos factores (2FA) también puede reforzar la seguridad. En última instancia, la vigilancia es esencial para salvaguardar las identidades digitales, ya que los piratas informáticos perfeccionan continuamente sus tácticas para explotar a los usuarios desprevenidos.