Incidentes Asociados
La llegada de la IA generativa ha abierto todo tipo de oportunidades, pero también ha aumentado diversos riesgos y peligros.
Anteriormente hemos visto a piratas informáticos que pueden usar códigos generados por IA, correos electrónicos de phishing o incluso deepfakes para realizar intentos de fraude aún más realistas, en los que incluso los expertos en seguridad pueden caer fácilmente.
En un informe reciente de Forbes, Sam Mitrovic, consultor de seguridad de Microsoft, habla de su experiencia con una nueva “estafa telefónica con inteligencia artificial superrealista” y advierte que todos los usuarios de cuentas de Gmail podrían ser el objetivo.
La estafa es similar a los métodos de phishing estándar, pero tiene muchas más posibilidades de éxito gracias al uso de inteligencia artificial.
Primero, Mitrovic recibió un mensaje en el que se le pedía que restaurara su cuenta de Gmail. Además del enlace de confirmación incluido, Mitrovic también recibió una llamada que supuestamente provenía directamente de Google. Al principio, no contestó, asumiendo que Google no haría tal llamada.
Pero una semana después, recibió otra llamada, y esta vez respondió. En el otro extremo estaba la voz con voz estadounidense de un supuesto empleado de soporte de Google, que le informó que se había detectado una actividad sospechosa en su cuenta de Gmail. Al parecer, alguien de Alemania había iniciado sesión en los últimos siete días y había descargado los datos de su cuenta.
En ese momento, Mitrovic hizo lo que muchas personas hacen cuando se encuentran en este tipo de situación: buscó el número de teléfono en Google. Para su sorpresa, en realidad lo llevó a una página comercial de Google, lo que reforzó la impresión de que era una llamada genuina del propio Google.
Afortunadamente, Mitrovic lo sabía mejor y pudo reconocerlo como el intento de phishing que era. Aunque la voz generada por IA en el teléfono parecía muy convincente, hizo una comprobación rápida y descubrió que todo estaba bien con su cuenta de Google. Sin embargo, para la persona promedio, sería extremadamente difícil detectar la artimaña.
Este tipo de intentos de piratería son una amenaza grave para todos, por lo que es importante comprender cómo funcionan estas estafas y qué tipo de señales de advertencia debe poder detectar.
Tal vez la característica más importante de cualquier estafa sea un elevado sentido de urgencia, que intenta hacer que entre en modo pánico para que lo tome desprevenido y sea más propenso a cometer errores al actuar apresuradamente.
Otras grandes características incluyen recibir una llamada no solicitada del servicio de asistencia (la mayoría de las empresas no se comunicarán con usted por teléfono sin previo aviso) y que se le solicite que comparta su contraseña u otra información personal confidencial (los servicios de asistencia confiables no lo solicitarán).
Esta estafa de IA en particular está dirigida principalmente a los usuarios de Gmail, que ascienden a unos 2500 millones de usuarios en todo el mundo. Si utiliza Gmail, debe tener cuidado y responder únicamente a las notificaciones habituales sobre actividad sospechosa en la cuenta, que Google no envía por teléfono, sino a través de correos electrónicos automáticos. También puede comprobar la configuración de seguridad de su cuenta de Gmail en cualquier momento para ver si todo está bien con su cuenta.