Incidentes Asociados
Se ha identificado una importante amenaza de seguridad cibernética dirigida a los usuarios de Gmail en todo el mundo. Esta estafa utiliza inteligencia artificial (IA) para crear llamadas automáticas y correos electrónicos deepfake muy convincentes diseñados para engañar a las víctimas para que revelen información confidencial. La táctica combinada imita de manera efectiva las comunicaciones legítimas de Google y hace creer a los usuarios que sus cuentas han sido comprometidas.
Las víctimas recibieron una llamada telefónica que les advertía de una actividad sospechosa en sus cuentas y fueron redirigidas a un correo electrónico con instrucciones sobre cómo solucionar el problema. El correo electrónico contiene un enlace a un sitio web que se parece mucho a la página de inicio de sesión oficial de Google y solicita a los usuarios que ingresen sus credenciales. El objetivo final de esta campaña es obtener el código de recuperación de Gmail de la víctima, lo que les da a los piratas informáticos acceso no solo a su cuenta de correo electrónico, sino también a todos los demás servicios asociados a ella.
Los expertos en seguridad cibernética advirtieron que este tipo de malas prácticas pueden generar una variedad de consecuencias para las víctimas, incluidas pérdidas financieras, daño a la reputación y compromiso de datos personales confidenciales. El FBI ha hecho hincapié en la gravedad de esta amenaza señalando las sofisticadas tácticas de los cibercriminales que utilizan herramientas de inteligencia artificial fácilmente disponibles para llevar a cabo estos ataques a un coste relativamente bajo.
Además de la amenaza de Gmail, ha surgido otra estafa que tiene como objetivo a los usuarios de iPhone y Android y utiliza un identificador de llamada falso para hacerse pasar por organizaciones legítimas, como bancos y organismos de seguridad. Las víctimas pueden recibir llamadas telefónicas supuestamente de estas instituciones que intentan extraer información personal o financiera. Se ha recomendado a los usuarios que no faciliten información por teléfono a menos que verifiquen de forma independiente la identidad de la persona que llama.
Business AM