Incidentes Asociados
Los 1.800 millones de usuarios de Gmail han recibido una "alerta roja" por una estafa que permite a los piratas informáticos obtener acceso a las cuentas.
El ataque utiliza IA para crear llamadas automáticas deepfake y correos electrónicos maliciosos capaces de eludir los filtros de seguridad.
La combinación funciona para convencer a las víctimas de que su cuenta de Gmail ha sido comprometida.
Los usuarios reciben una llamada telefónica en la que se les informa de que se ha detectado una actividad sospechosa en su cuenta y se les informa de que pronto se les enviará un correo electrónico con los pasos a seguir para rectificar el problema.
El correo electrónico incluye un sitio web falso que parece idéntico al de Google, que solicita a los usuarios que ingresen sus credenciales de inicio de sesión.
Los expertos en ciberseguridad advirtieron que el objetivo de esta campaña "es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta".
Pero no son solo las cuentas de Gmail las que están comprometidas, todos los demás servicios conectados a la plataforma también están abiertos a los piratas informáticos.
El FBI dijo: "Estas tácticas sofisticadas pueden resultar en pérdidas financieras devastadoras, daño a la reputación y compromiso de datos confidenciales".
Los expertos en ciberseguridad han emitido una advertencia a los usuarios de Gmail sobre una sofisticada estafa impulsada por IA que tiene como objetivo robar cuentas de correo electrónico.
Malwarebytes publicó un informe la semana pasada, en el que les decía a los usuarios de Gmail que la advertencia del FBI "no debe tomarse a la ligera".
"Esto se debe especialmente a que las herramientas de IA que los cibercriminales tienen a su disposición tienen un costo relativamente bajo: en un estudio, los investigadores descubrieron que el costo de los ataques de correo electrónico avanzados y sofisticados comienza en solo $5", agregó la compañía.
Ese estudio, realizado por State of Scamiverse de McAfee, descubrió que se puede realizar una falsificación profunda convincente en menos de 10 minutos por poco dinero.
Mientras que la advertencia del FBI del año pasado se centró en las amenazas que utilizan la IA para crear vídeos y correos electrónicos para engañar a las víctimas, Malwarebytes descubrió cómo los piratas informáticos están utilizando llamadas automáticas y correos electrónicos en la última campaña.
"Ninguno de los elementos utilizados en los ataques es novedoso, pero la combinación podría hacer que la campaña sea extremadamente efectiva", compartieron los expertos en ciberseguridad.
Malwarebytes también ha emitido pautas para que los usuarios de Gmail las sigan para no ser víctimas de los trucos de los piratas informáticos.
Los investigadores instaron a los usuarios a no hacer clic nunca en enlaces ni descargar archivos de correos electrónicos o mensajes inesperados y a no introducir información personal en un sitio web a menos que estén 100 por ciento seguros de que es legítimo.
"Utilice un administrador de contraseñas para rellenar automáticamente las credenciales solo en sitios de confianza", dijo Malwarebytes. 'Controle sus cuentas para detectar señales de acceso no autorizado o fugas de datos'.
El ataque utiliza tanto llamadas automáticas deepfake como correos electrónicos que pueden eludir los filtros de seguridad.
La agencia dijo que los usuarios de teléfonos inteligentes deben colgar inmediatamente si reciben este tipo específico de llamada, en la que el estafador se hace pasar por alguien que no es.
El nuevo esquema es más avanzado que las llamadas fraudulentas anteriores porque los estafadores están utilizando tecnología de identificación de llamadas "falsa" para hacerse pasar por bancos y agencias de aplicación de la ley en todo el país.
La estafa tiene un gran alcance y los estafadores podrían hacerse pasar por cualquiera, incluso miembros de su departamento de policía local.
Las autoridades de Long Island, Nueva York, dijeron: "Los detectives han sido informados de al menos tres incidentes durante los cuales un residente fue contactado por teléfono por un individuo que se identificó como miembro del Departamento de Policía del Condado de Suffolk y dijo que el residente tiene una orden de arresto para que le envíe dinero".
Los funcionarios del FBI agregan que cualquier persona que reciba una llamada de este tipo debe evitar dar información personal al autor de la llamada y no presionar ningún botón en su teléfono; simplemente finalice la llamada inmediatamente.
Si sospecha que un estafador intentó usar esta táctica con usted, llame a la organización real a la que el estafador decía representar a su número de teléfono verificado.