Incidentes Asociados
Un incidente reciente, descrito en un blog personal por Sam Mitrovic, muestra cómo las llamadas fraudulentas impulsadas por IA son cada vez más difíciles de discernir. Mitrovic recibió una serie de notificaciones y llamadas telefónicas sospechosas que imitaban una comunicación legítima de Google, una amenaza que podría haber provocado la pérdida de su cuenta de Google.
Los hechos comenzaron con una notificación de intento de recuperación de cuenta de Gmail procedente de Estados Unidos. A esto le siguió una llamada perdida de un número que mostraba "Google Sydney" como identificador de llamada. Aproximadamente una semana después, Mitrovic recibió otra solicitud de recuperación de cuenta, también desde Estados Unidos. Y esta vez, respondió a la llamada de "Google Sydney", que tenía una voz estadounidense educada y profesional que hablaba desde un número de teléfono australiano.
La persona que llamó afirmó que había actividad sospechosa en la cuenta de Mitrovic, lo que implicaba un acceso no autorizado desde Alemania. A Mitrovic le dijeron que se habían descargado los datos de su cuenta, haciendo referencia a la notificación de recuperación de cuenta anterior. Cabe destacar que el número de teléfono utilizado por "Google Sydney" apareció en la documentación oficial de Google, lo que sugiere que el número era legítimo.
Aun así, Sam le pidió a la persona que llamó que demostrara su identidad. La persona que llamó envió un correo electrónico que parecía provenir de un dominio de Google, pero al examinarlo más de cerca, Mitrovic notó que el campo "Para" del correo electrónico contenía una dirección de correo electrónico que terminaba en "InternalCaseTracking.com", que no es un dominio de Google. La voz de la persona que llamó, caracterizada como "demasiado perfecta", también levantó sospechas. Mitrovic, reconociendo el potencial de una estafa impulsada por IA, colgó la llamada. Después de regresar a casa y verificar el registro de actividad de seguridad reciente de su cuenta de Google, Mitrovic solo encontró sus propias sesiones de inicio de sesión. Un examen de los encabezados del correo electrónico reveló que el correo electrónico se originó desde una dirección IP asociada con Amazon Web Services (AWS). Este hallazgo respalda la posibilidad de que el correo electrónico se haya enviado a través de una plataforma basada en la nube utilizada por estafadores.
Google es consciente de los problemas que plantean los estafadores de inteligencia artificial y está combatiendo las estafas en línea al asociarse con la Global Anti-Scam Alliance (GASA) y la DNS Research Federation (DNSRF) para lanzar Global Signal Exchange (GSE), una plataforma para compartir información sobre estafas y fraudes. Google también está ampliando su herramienta Cross-Account Protection, que ayuda a proteger a los usuarios al compartir notificaciones de seguridad con aplicaciones y servicios vinculados a sus cuentas de Google. Sin embargo, esto puede no ser suficiente porque, según The Lawstreet Journal, estas empresas de inteligencia artificial han estado apuntando a los 2.500 millones de titulares de cuentas de Gmail. Google tampoco está solo, porque incluso los clientes de Apple están enfrentándose a estafadores más avanzados.
Es importante señalar que AWS en sí no está involucrado ni es responsable de actividades fraudulentas; más bien, es un servicio que se utilizó. Hay muchas aplicaciones de inteligencia artificial en la App Store que se utilizan para estafas, por lo que no se detendrán pronto. La capacidad de los estafadores para imitar voces humanas y crear escenarios realistas probablemente hará que sea mucho más difícil distinguir las llamadas y comunicaciones legítimas de los fraudes. Por lo tanto, es mejor tener siempre mucho cuidado.
Fuente: Sam Mitrovic