Problema 4752

Incidentes Asociados

Incidente 94113 Reportes
AI-Driven Phishing Scam Uses Deepfake Robocalls to Target Gmail Users in Credential Theft Campaign

Loading...
Millones de usuarios de Gmail en alerta roja: podrían ocurrir efectos devastadores si hace clic en este enlace
ibtimes.co.uk · 2025

Los usuarios de Gmail están en alerta roja debido a que los cibercriminales están implementando una nueva estafa impulsada por IA diseñada para robar información personal y tomar el control total de las cuentas. Estos ataques altamente sofisticados y engañosos son cada vez más difíciles de detectar, lo que hace que sea más fácil engañar a las víctimas.

La amenaza emergente se detectó por primera vez en mayo del año pasado cuando el FBI emitió una advertencia sobre un aumento en las estafas impulsadas por IA. Algunos ataques fueron tan graves que las víctimas perdieron tanto su dinero como sus identidades a manos de los cibercriminales.

Estafa de Gmail impulsada por IA dirigida a millones de personas

En ese momento, el agente especial a cargo del FBI, Robert Tripp, declaró: *'*Los atacantes están aprovechando la IA para crear mensajes de voz o video y correos electrónicos muy convincentes para permitir esquemas de fraude contra individuos y empresas por igual.'

'Estas tácticas sofisticadas pueden resultar en pérdidas financieras devastadoras, daño a la reputación y compromiso de datos confidenciales', agregó Tripp. Desde entonces, incluso más personas se han convertido en objetivos.

El equipo de Malwarebytes ha publicado consejos actualizados sobre qué buscar y cómo protegerse. Según estos expertos en seguridad, las nuevas estafas comienzan con llamadas telefónicas a los usuarios que afirman que sus cuentas de Gmail están en riesgo.

A esto le sigue un correo electrónico que parece genuino y que parece haber sido enviado directamente desde Google. "El objetivo es convencer a la víctima de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta", explicó Malwarebytes.

Si son engañados, los delincuentes obtienen acceso al Gmail de la víctima y a muchos otros servicios, lo que puede llevar al robo de identidad. Una víctima incluso escribió una publicación de blog detallada sobre su experiencia.

La historia de un usuario: cómo esta estafa casi funcionó

El consultor de soluciones de Microsoft, Sam Mitrovic, describió que recibió una notificación para aprobar un intento de recuperación de cuenta de Gmail. Esto fue seguido rápidamente por una llamada telefónica, que parecía auténtica, que denunciaba una actividad sospechosa en su cuenta. Afortunadamente, Mitrovic percibió que algo no iba bien y finalizó la llamada.

"Las estafas son cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor", explicó Mitrovic. "La gente está ocupada y esta estafa sonaba y parecía lo suficientemente legítima como para darles una A por su esfuerzo. Es probable que muchas personas caigan en la trampa".

Además de estas estafas de recuperación de cuentas, el FBI ha emitido otra advertencia sobre correos electrónicos y mensajes de texto no deseados que contienen enlaces a sitios web que parecen reales. Estos sitios piden a los visitantes que inicien sesión, pero en realidad son falsos, creados explícitamente para robar detalles de inicio de sesión.

Si recibe una llamada que dice ser de Google y luego le envían un enlace, tenga mucho cuidado antes de hacer clic o proporcionar cualquier información, ya que es probable que se trate de una estafa. Malwarebytes ha compartido estos consejos para ayudar a los usuarios a mantenerse seguros.

Cómo protegerse del phishing mediante IA en Gmail

A medida que las estafas impulsadas por IA se vuelven más sofisticadas, es más importante que nunca mantenerse alerta ante los intentos de phishing. Los cibercriminales están utilizando IA para crear correos electrónicos convincentes diseñados para robar información personal y comprometer cuentas. Siga estos pasos clave para protegerse de ser víctima de estos ataques:

  • Evite hacer clicenlaces o descargar archivos en correos electrónicos o mensajes inesperados.
  • No ingrese información personal en un sitio web a menos que esté absolutamente seguro de que es genuina.
  • Use un administrador de contraseñas para ingresar credenciales automáticamente solo en sitios web en los que confíe.
  • Esté atento a sus cuentas para detectar cualquier señal de acceso no autorizado o violación de datos.
  • Confirme las alertas de seguridad yendo directamente a la página de su cuenta de Google en lugar de hacer clic en enlaces incluidos en correos electrónicos.
  • Habilite la autenticación multifactor (MFA) para todas sus cuentas.
  • Asegúrese de que sus dispositivos estén protegidos con software de seguridad actualizado (como Malwarebytes Premium Security) y active la protección y el filtrado de mensajes de texto en su dispositivo móvil.
Leer la Fuente