Incidentes Asociados
Una estafa de inteligencia artificial que se dirige a casi dos mil millones de personas que utilizan la función Gmail de Google ha sido etiquetada como una estafa que ha tenido efectos "devastadores" en sus víctimas.
Mantener nuestros datos a salvo de quienes buscan robarlos es algo cada vez más difícil de hacer en un mundo en el que estás a un solo clic de abrir tu dispositivo y contraseñas a alguien dispuesto a enjuagarte hasta dejarte seco.
Ya sea un robo de identidad o algo tan simple pero brutal como vaciar tu cuenta bancaria, las víctimas quedan mortificadas cuando se dan cuenta de que se han convertido en víctimas de algo que nunca pensaron que las atacaría.
Y ahora, 1.800 millones de usuarios de Gmail han sido alertados por cibercriminales que usan IA para simular llamadas telefónicas extremadamente realistas.
También están enviando correos electrónicos que parecen legítimos pero que no son lo que parecen.
La estafa consiste en llamar a personas inocentes a las que se les dice que se les está enviando un correo electrónico con un enlace en el que se les pide que hagan clic para acceder a un sitio web que se parece mucho a Google. Sin embargo, no es legítimo.
Al presionar el enlace que te envían los estafadores, obtendrán acceso para robarte potencialmente tu identidad, información y dinero.
Spencer Starkey, vicepresidente de SonicWall, advirtió: "Los cibercriminales desarrollan constantemente nuevas tácticas, técnicas y procedimientos para explotar vulnerabilidades y eludir los controles de seguridad, y las empresas deben poder adaptarse y responder rápidamente a estas amenazas.
"Esto requiere un enfoque proactivo y flexible de la ciberseguridad, que incluye evaluaciones de seguridad periódicas, inteligencia de amenazas, gestión de vulnerabilidades y planificación de respuesta a incidentes".
En una publicación sobre el tema esta semana, el investigador de inteligencia de malware Pieter Arntz abordó el problema en el sitio web de software antimalware Malwarebytes.
Arntz escribió: "Esta advertencia no debe tomarse a la ligera. Esto se debe especialmente a que las herramientas de inteligencia artificial que los cibercriminales tienen a su disposición tienen un costo relativamente bajo. En un estudio, los investigadores descubrieron que el costo de los ataques de correo electrónico avanzados y sofisticados comienza en solo $5 (£4)".
Hace referencia a una advertencia de 2024 del FBI sobre el tema.
El agente especial a cargo del FBI, Robert Tripp, dijo en ese momento: "Los atacantes están aprovechando la IA para crear mensajes de voz o video y correos electrónicos muy convincentes para permitir esquemas de fraude contra individuos y empresas por igual.
"Estas tácticas sofisticadas pueden resultar en pérdidas financieras devastadoras, daño a la reputación y compromiso de datos confidenciales".
El FBI advirtió sobre los correos electrónicos y mensajes de texto no solicitados, diciendo que la IA estaba en el corazón de estos ataques de phishing.
Para evitar convertirse en víctima de la estafa de phishing de Gmail con IA, Malwarebytes recomienda que nunca haga clic en enlaces ni descargue archivos de correos electrónicos o mensajes inesperados.
Es importante que también use un administrador de contraseñas solo para completar automáticamente las credenciales en sitios confiables y use la autenticación multifactor (MFA) para cada cuenta que tenga.
"Verifique las alertas de seguridad visitando directamente la página de su cuenta de Google en lugar de utilizar enlaces en correos electrónicos", añade.