Incidentes Asociados
Actualización, 31 de enero de 2025: Este artículo ha sido revisado para incluir la declaración de Google sobre un sofisticado ataque a Gmail utilizando inteligencia artificial y conocimientos de un experto en seguridad de control de contenido. Informes recientes muestran la aparición de estafas de phishing avanzadas dirigidas a usuarios de Gmail, atribuidas a piratas informáticos que utilizan IA para crear ataques muy convincentes. Estas estafas incluyen suplantación de identidad mediante llamadas que utilizan identificadores de llamadas de Google, donde los atacantes se hacen pasar por agentes de soporte, informan a las víctimas sobre cuentas comprometidas y envían correos electrónicos desde dominios de Google supuestamente legítimos. Zach Latta, fundador de Hack Club, escapó por poco de un ataque de este tipo al reconocer su naturaleza controlada por IA. Las advertencias sobre ataques de phishing asistidos por IA aparecieron por primera vez en un artículo de octubre que destacaba la necesidad de vigilancia entre los 2.500 millones de usuarios de Gmail.
Spencer Starkey de SonicWall destaca que los ciberdelincuentes evolucionan constantemente sus tácticas, lo que obliga a las organizaciones a implementar medidas de ciberseguridad sólidas, incluidas evaluaciones periódicas y planes de contingencia. Las estrategias típicas de prevención de phishing pueden no ser suficientes contra estas estafas avanzadas. Latta destacó la aparente autenticidad del atacante y destacó los desafíos que enfrentan los usuarios menos experimentados a la hora de distinguir las interacciones genuinas de las fraudulentas. Un representante de Google confirmó la suspensión de la cuenta involucrada en esta estafa y explicó que no es una táctica generalizada, pero están mejorando las defensas ante este tipo de amenazas. Starkey destacó la rápida evolución y adaptabilidad de estos ataques e instó a las empresas a monitorear cuidadosamente la actividad de la red. Se recomienda a los usuarios que se encuentren con declaraciones sospechosas del “Asistencia técnica de Google” que mantengan la calma y cuelguen, ya que Google no inicia llamadas. Los usuarios deben revisar cualquier interacción desconocida a través del registro de actividad de su cuenta de Gmail y consultar los recursos oficiales para obtener información sobre cómo protegerse de los ataques de phishing.