Incidentes Asociados
Actualización, 1 de febrero de 2025: Esta historia, publicada originalmente el 30 de enero, se ha actualizado con más consejos de mitigación para detectar amenazas deepfake impulsadas por IA, una declaración de Google sobre el sofisticado ataque a Gmail y un comentario de un experto en seguridad de control de contenido.
Hackers escondidos a simple vista, avatares que se utilizan en nuevos ataques, e incluso [elusión perpetua de 2FA [Se han denunciado ataques de este tipo] (https://www.forbes.com/sites/daveywinder/2025/01/17/google-perpetual-hack-attack-steals-passwords-and-2fa-act-now/) contra usuarios de Google. Qué momento para estar vivo si eres un pirata informático criminal, aunque decir que este último y aterrador pirata informático está vivo es exagerado: ten cuidado, esta IA maliciosa quiere tus credenciales de Gmail.
La víctima llama a la última amenaza de Gmail "el ataque de phishing más sofisticado que he visto"
Imagina recibir una llamada de un número con un identificador de llamadas de Google de un técnico de soporte estadounidense que te advierte que alguien ha comprometido tu cuenta de Google, que ahora ha sido bloqueada temporalmente. Imagina que esa persona de soporte envía un correo electrónico a tu cuenta de Gmail para confirmarlo, como lo solicitaste, y enviado desde un dominio genuino de Google. Imagina consultar el número de teléfono y preguntar si puedes devolverle la llamada para estar seguro de que es genuino. Aceptaron después de explicar que estaba en google.com y dijeron que podría haber una espera mientras estaba en espera. Lo comprobaste y estaba en la lista, así que no hiciste esa llamada. Imagina que te enviaran un código de Google para poder restablecer tu cuenta y recuperar el control y casi hacer clic en él. Afortunadamente, en esta etapa Zach Latta, fundador de Hack Club y la persona que casi fue víctima, había notado que se trataba de un ataque impulsado por IA, aunque uno muy inteligente en verdad.
Si esto le suena familiar, es porque lo es: advertí por primera vez sobre este tipo de ataques con inteligencia artificial contra los usuarios de Gmail el 11 de octubre en una historia que se volvió viral. La metodología es casi exactamente la misma, pero la advertencia a los 2500 millones de usuarios de Gmail sigue siendo la misma: sean conscientes de la amenaza y no bajen la guardia ni un minuto.
"Los cibercriminales desarrollan constantemente nuevas tácticas, técnicas y procedimientos para explotar vulnerabilidades y eludir los controles de seguridad, y las empresas deben poder adaptarse y responder rápidamente a estas amenazas", dijo Spencer Starkey, vicepresidente de SonicWall. "Esto requiere un enfoque proactivo y flexible de la ciberseguridad, que incluye evaluaciones de seguridad periódicas, inteligencia sobre amenazas, gestión de vulnerabilidades y planificación de respuesta a incidentes".
Mitigación de los ataques de IA contra las credenciales de su cuenta de Gmail
Todos los consejos habituales para mitigar el phishing se van por la ventana (bueno, al menos muchos de ellos) cuando se habla de estos ataques de IA supersofisticados. "Sonaba como una verdadera ingeniera, la conexión era superclara y tenía acento estadounidense", dijo Latta. Esto refleja la descripción que hice en mi artículo de octubre, cuando describí al atacante como "superrealista", aunque luego hubo una fase previa al ataque en la que se enviaron notificaciones de compromiso siete días antes para preparar al objetivo para la llamada.
El objetivo original es un consultor de seguridad, lo que probablemente lo salvó de ser víctima del ataque de IA, y la última víctima potencial es el fundador de un club de hackers. Es posible que usted no tenga los mismos niveles de experiencia técnica que estos dos, quienes casi sucumbieron, así que ¿cómo puede mantenerse a salvo?
"Debido a la velocidad a la que se crean nuevos ataques, son más adaptables y difíciles de detectar, lo que plantea un desafío adicional para los profesionales de la ciberseguridad", dijo Starkey. "Desde una perspectiva empresarial de alto nivel, deben buscar monitorear constantemente su red en busca de actividad sospechosa, utilizando herramientas de seguridad para detectar dónde se están produciendo los inicios de sesión y en qué dispositivos".
Para todos los demás, especialmente los consumidores, mantenga la calma si alguien se acerca a usted diciendo que es del soporte técnico de Google y cuelgue, ya que no lo llamarán.
Si tiene alguna duda, use recursos como la búsqueda de Google y su cuenta de Gmail para verificar ese número de teléfono y ver si alguien desconocido ha accedido a su cuenta. Use el cliente web y desplácese hasta la parte inferior de la pantalla donde, en la parte inferior derecha, encontrará un enlace para revelar toda la actividad reciente en su cuenta. Finalmente, preste especial atención a lo que dice Google sobre cómo mantenerse a salvo de los atacantes que usan ataques de piratería de estafas de phishing de Gmail.
El Programa de Protección Avanzada y las Claves de Acceso de Google pueden Ayudar a Mantener Segura tu Cuenta de Gmail
Soy una especie de evangelista en lo que respecta a una única característica que ofrece Google para ayudar a proteger tu cuenta de Gmail de ataques dirigidos, incluido el tipo de amenaza altamente sofisticada impulsada por IA que se trata en este artículo. Esa característica no es tan conocida como debería ser, a pesar de los mejores esfuerzos de Google y los medios de comunicación para publicitarla a lo largo de los años, sí, años, que ha estado disponible. Estoy hablando del Programa de Protección Avanzada, que está diseñado para titulares de cuentas de alto riesgo, como periodistas, activistas y políticos. Sin embargo, también está disponible para cualquier persona, incluido tú.
Una vez inscrito en la Protección Avanzada, se te solicitará que uses una clave de acceso o una clave de seguridad de hardware para verificar tu identidad e iniciar sesión en tu cuenta de Gmail. "Los usuarios no autorizados no podrán iniciar sesión sin ellas", dijo Google, "incluso si conocen tu nombre de usuario y contraseña". Repasemos esto de nuevo: para iniciar sesión en Gmail en cualquier dispositivo se necesita la clave de acceso la primera vez que se utiliza, lo que significa que, incluso si un hacker hubiera obtenido su nombre de usuario y contraseña de cuenta mediante cualquier tipo de técnica de piratería, sin el dispositivo físico en el que está almacenada la clave de acceso, es decir, su teléfono inteligente, y la biometría necesaria para verificarla, no podría iniciar sesión. Punto.
Cuando se registra en nuevas aplicaciones o servicios, a menudo se le solicita que dé acceso a su información en su cuenta de Google, como sus contactos de Gmail, por ejemplo. Aunque ya existen protecciones integradas, como cabría esperar, el Programa de Protección Avanzada lleva las cosas a un nivel superior para evitar que terceros suplantadores obtengan acceso a su cuenta y sus datos. "La Protección Avanzada permite que solo las aplicaciones de Google y las aplicaciones de terceros verificadas accedan a los datos de su cuenta de Google", dijo Google, "y solo con su permiso". Aparte de estos beneficios, que no deberían afectar negativamente a la mayoría de los usuarios y las protecciones de seguridad adicionales superan cualquier inconveniente para los usuarios de alto riesgo, Google dijo que es posible que reciba más alertas o advertencias antes de descargar un archivo o instalar una aplicación y que las funciones de seguridad opcionales se habilitarán automáticamente.
"Hemos suspendido la cuenta detrás de esta estafa", dijo un portavoz de Gmail, "no hemos visto evidencia de que se trate de una táctica a gran escala, pero estamos reforzando nuestras defensas contra los abusadores que aprovechan las referencias de g.co al registrarse para proteger aún más a los usuarios".