Más de 2.5 Mil Millones de Usuarios de Gmail Están en Riesgo por Estafas de Phishing Impulsadas por IA

Image by Torsten Dettlaff, from Pexels

Más de 2.5 Mil Millones de Usuarios de Gmail Están en Riesgo por Estafas de Phishing Impulsadas por IA

Tiempo de lectura: 4 min.

¿Apurada? ¡Aquí están los datos rápidos!

  • Los estafadores utilizan la IA para hacerse pasar por el servicio de ayuda de Google con convincentes intentos de phishing.
  • Los estafadores utilizan Google Forms y servidores reales de Google para parecer legítimos.
  • Google lanzó el Global Signal Exchange para compartir inteligencia y combatir estafas.

Se ha emitido una nueva alerta de seguridad para los usuarios de Gmail tras la aparición de estafas de phishing impulsadas por IA que se están volviendo cada vez más sofisticadas. Según Frobes, que informó hoy sobre el desarrollo, más de 2.5 mil millones de usuarios de Gmail están en riesgo, lo que convierte a la plataforma en un objetivo principal para los ciberdelincuentes.

Los últimos intentos de phishing impulsados por IA han alcanzado un nuevo nivel de realismo, engañando incluso a usuarios experimentados. Un caso notable involucra a Sam Mitrovic, un consultor de soluciones de Microsoft, quien compartió su experiencia de casi ser estafado después de ser el objetivo de una llamada de estafa convincente, según informó Forbes.

Mitrovic recibió por primera vez una notificación sobre un intento de recuperación de cuenta de Gmail, una técnica común de phishing, la cual ignoró. Sin embargo, una semana después, recibió otra notificación de recuperación seguida de una llamada telefónica de alguien que pretendía ser del soporte de Google.

El estafador afirmó que su cuenta de Gmail había sido comprometida, creando un sentido de urgencia y miedo, como señaló Forbes. Inicialmente, Mitrovic pensó que la llamada era legítima, ya que el estafador utilizó detalles convincentes, incluyendo referencias a intentos de inicio de sesión sospechosos e incluso proporcionando un número de teléfono que parecía pertenecer a Google.

Sabía que incluso si el número parecía legítimo, como aparecer en una página oficial de Google, aún podría haber sido falsificado. Poco después, recibió un correo electrónico que, a primera vista, parecía auténtico, proveniente de un dominio de Google.

Sin embargo, se dio cuenta de que también es posible falsificar una dirección de correo electrónico. Al examinarlo más detenidamente, el campo “Para” reveló una dirección de correo electrónico astutamente disfrazada como GoogleMail@InternalCaseTracking.com, un dominio no perteneciente a Google.

Al conectar las pistas, junto con las pausas antinaturales y la pronunciación excesivamente precisa, se dio cuenta de que se trataba de una llamada generada por inteligencia artificial. Mitrovic finalmente evitó convertirse en víctima, pero advirtió que este tipo de ataques generados por IA podrían engañar fácilmente a los usuarios menos expertos en tecnología, según informó Forbes.

Otro incidente mencionado por Forbes fue reportado por Garry Tan, el fundador de Y Combinator. Tan contó una estafa de phishing igualmente elaborada que involucraba una falsa llamada de soporte de Google, en la que el atacante afirmó que un miembro de la familia había proporcionado un certificado de defunción para recuperar su cuenta.

La estafa estaba diseñada para manipular a Tan para que aprobara una recuperación de cuenta fraudulenta. Afortunadamente, reconoció las inconsistencias en el proceso y evitó ser estafado.

Estas estafas de phishing impulsadas por IA no solo explotan la tecnología sofisticada, sino que también manipulan herramientas legítimas como Google Forms para crear documentos de soporte convincentes, señala Forbes. Al utilizar servidores genuinos de Google, los atacantes hacen que sus comunicaciones parezcan confiables, complicando aún más la detección de estas actividades fraudulentas, advirtió Forbes.

En respuesta a la creciente amenaza, Google ha lanzado el Global Signal Exchange en colaboración con la Alianza Global Anti-Estafa y la Federación de Investigación de DNS. Esta nueva iniciativa tiene como objetivo compartir inteligencia en tiempo real sobre cibercrimen, permitiendo una detección y una interrupción de las estafas más rápidas.

Para protegerse, se recomienda a los usuarios de Gmail habilitar el Programa de Protección Avanzada de Google, que ahora incluye soporte para llaves de seguridad, proporcionando medidas de seguridad adicionales para cuentas de alto riesgo, como las de periodistas y activistas.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más