Incidentes Asociados
Google ha confirmado un reciente y sofisticado ataque de phishing dirigido a sus usuarios de Gmail, lo que pone de relieve la necesidad de que los usuarios permanezcan alerta ante las estafas impulsadas por la IA. El ataque se describió como altamente selectivo y complejo, e incluyó llamadas de soporte fraudulentas disfrazadas de comunicaciones legítimas de Google.
Detalles del ataque de phishing
Según The Register, Zach Latta, un ingeniero experto en tecnología y fundador de Hack Club, casi fue víctima de la estafa. Los atacantes, haciéndose pasar por el soporte de Google, lo alertaron sobre un intento de inicio de sesión inusual desde Frankfurt y le indicaron que restableciera su contraseña. La llamada se originó desde un número legítimo de Google Assistant, 650-203-0000, y parecía provenir de un identificador de llamadas de Google. Latta informó que el estafador, que usaba el nombre de Chloe, hablaba con acento estadounidense y transmitía información que inicialmente parecía creíble.
Latta se mantuvo cauteloso y pidió un correo electrónico de confirmación de un dominio genuino de Google. Los estafadores cumplieron y enviaron un correo electrónico desde una dirección no falsificada. Incluso cuando Latta preguntó si podía devolver la llamada al número, la respuesta tranquila de Chloe lo inhibió. La estafa comenzó a desenredarse cuando el colega de Chloe, Solomon, proporcionó información contradictoria durante su conversación, junto con un código genuino de autenticación de dos factores (2FA) que aumentó la confusión.
Latta reflexionó sobre la situación y afirmó: "Lo que es una locura es que si hubiera seguido las dos 'mejores prácticas' de verificar el número de teléfono y hacer que me envíen un correo electrónico desde un dominio legítimo, me habría visto comprometido". Destacó el desafío de identificar la legitimidad de la llamada, especialmente considerando el uso de g.co, un subdominio legítimo de Google que cualquiera puede utilizar para crear una cuenta de Workspace sin verificación.
Un portavoz de Google confirmó que la empresa ha suspendido la cuenta involucrada en esta estafa y está tomando medidas para mejorar las defensas contra amenazas similares. El portavoz afirmó: "No hemos visto evidencia de que se trate de una táctica a gran escala, pero estamos reforzando nuestras defensas contra los abusadores que aprovechan las referencias de g.co al registrarse para proteger aún más a los usuarios". Google reiteró que no inicia contacto no solicitado con personas en relación con problemas de cuentas.
El problema de las llamadas de soporte fraudulentas es generalizado y afecta no solo a los usuarios de Google, sino también a los clientes de varias instituciones financieras y empresas tecnológicas. El FBI ha emitido advertencias sobre este tipo de estafas, reforzando que las empresas legítimas no realizarán contactos no solicitados. Se insta a Google y otras empresas a comunicar advertencias claras en todas las plataformas para evitar que los usuarios sean víctimas de estas tácticas.