Incidentes Asociados
Las estafas sofisticadas impulsadas por inteligencia artificial amenazan la seguridad de miles de millones de usuarios de Gmail. Se emitió una advertencia de seguridad
Como las llamadas telefónicas impulsadas por IA que imitan voces humanas se han vuelto increíblemente realistas, un nuevo informe de Forbes advirtió que los 2.500 millones de usuarios del servicio de correo electrónico podrían ser el objetivo de actores “maliciosos” que están empleando IA para engañar a los clientes y lograr que entreguen sus credenciales.
El medio informó que los cibercriminales realizan llamadas telefónicas haciéndose pasar por el servicio de asistencia de Google, con un identificador de llamadas que parece convincentemente legítimo. El técnico podría decir que la cuenta de la persona se ha visto comprometida de alguna manera o que está intentando recuperar la cuenta.
“Sonaba como una verdadera ingeniera, la conexión era súper clara y tenía acento estadounidense”, dijo Latta a Forbes. Anadolu vía Getty Images
El supuesto agente de soporte luego enviará un correo electrónico a la cuenta de Gmail del usuario desde lo que parece ser una dirección de correo electrónico legítima de Google para confirmar que la cuenta fue comprometida y recibir un código para recuperarla.
Para Zach Latta, el fundador de Hack Club, aquí es donde detuvo la elaborada estafa.
“Sonaba como una verdadera ingeniera, la conexión era súper clara y tenía acento estadounidense”, dijo Latta a Forbes.
Sin embargo, a pesar de lo real que suena la voz del otro lado de la línea, se trata de un plan para engañar a los clientes para que entreguen información valiosa de inicio de sesión para obtener acceso a sus cuentas.
Garry Tan, el fundador de la empresa de capital de riesgo Y Combinator, emitió un “anuncio de servicio público” en X después de recibir correos electrónicos y llamadas telefónicas de phishing convincentes.
“Afirman que están comprobando que estás vivo y que deberían ignorar un certificado de defunción presentado que afirma que un miembro de la familia está recuperando tu cuenta”, escribió. “Es una estratagema bastante elaborada para que permitas la recuperación de contraseña”.
“Es una estrategia bastante elaborada para lograr que permitas la recuperación de contraseñas”, dijo Tan. Diego – stock.adobe.com
De manera similar, Sam Mitrovic, un consultor de soluciones de Microsoft, experimentó el mismo fenómeno hace meses, según una publicación de blog escrita en ese momento.
Recordó haber recibido una notificación de intento de recuperación de cuenta de Google, seguida menos de una hora después por una llamada telefónica que parecía ser de la empresa de tecnología, pero la ignoró. Una semana después, sucedió nuevamente. Esta vez, contestó.
“Es una voz estadounidense, muy educada y profesional. El número es australiano”, contó, y agregó que verificó el número de teléfono en una página de soporte oficial de Google.
“Se presenta y dice que hay actividad sospechosa en mi cuenta. Me pregunta si estoy de viaje, cuando le digo que no, me pregunta si inicié sesión desde Alemania, a lo que respondo que no”.
Luego, el agente le informa a Mitrovic que “alguien ha tenido acceso a mi cuenta durante una semana” y se ofreció a ayudarlo a protegerla, pero, afortunadamente, se dio cuenta de que el correo electrónico de seguimiento enviado por la persona que llamó era una dirección de correo electrónico falsa y dejó de responder.
“La persona que llamó dijo 'Hola', lo ignoré unos 10 segundos después, luego dije 'Hola' nuevamente”, describió. “En este punto, lo liberé como una voz de IA ya que la pronunciación y el espaciado eran demasiado perfectos”.
Al verificar dos veces sus sesiones de inicio de sesión en la configuración de su cuenta de Google, vio que los únicos inicios de sesión eran los suyos.
“A pesar de las muchas señales de alerta que se detectaron al analizarlas más de cerca, esta llamada parecía lo suficientemente legítima como para engañar a muchas personas”, advirtió.
“Las estafas son cada vez más sofisticadas, más convincentes y se implementan a una escala cada vez mayor”.
Para protegerse a sí mismo y a sus cuentas de actores maliciosos, Forbes recomendó activar la “Protección avanzada”, que, según un portavoz de Google, “toma medidas adicionales para verificar su identidad” con el uso de claves de acceso y llaves inteligentes para mantener su cuenta segura, incluso si los piratas informáticos tienen sus credenciales.