Más de 2.5 Mil Millones de Usuarios de Gmail Están en Riesgo por Estafas de Phishing Impulsadas por IA

Se ha emitido una nueva alerta de seguridad para los usuarios de Gmail tras la aparición de estafas de phishing impulsadas por IA que se están volviendo cada vez más sofisticadas. Según Frobes, que informó hoy sobre el desarrollo, más de 2.5 mil millones de usuarios de Gmail están en riesgo, lo que convierte a la plataforma en un objetivo principal para los ciberdelincuentes.

Los últimos intentos de phishing impulsados por IA han alcanzado un nuevo nivel de realismo, engañando incluso a usuarios experimentados. Un caso notable involucra a Sam Mitrovic, un consultor de soluciones de Microsoft, quien compartió su experiencia de casi ser estafado después de ser el objetivo de una llamada de estafa convincente, según informó Forbes.

Mitrovic recibió por primera vez una notificación sobre un intento de recuperación de cuenta de Gmail, una técnica común de phishing, la cual ignoró. Sin embargo, una semana después, recibió otra notificación de recuperación seguida de una llamada telefónica de alguien que pretendía ser del soporte de Google.

El estafador afirmó que su cuenta de Gmail había sido comprometida, creando un sentido de urgencia y miedo, como señaló Forbes. Inicialmente, Mitrovic pensó que la llamada era legítima, ya que el estafador utilizó detalles convincentes, incluyendo referencias a intentos de inicio de sesión sospechosos e incluso proporcionando un número de teléfono que parecía pertenecer a Google.

Sabía que incluso si el número parecía legítimo, como aparecer en una página oficial de Google, aún podría haber sido falsificado. Poco después, recibió un correo electrónico que, a primera vista, parecía auténtico, proveniente de un dominio de Google.

Sin embargo, se dio cuenta de que también es posible falsificar una dirección de correo electrónico. Al examinarlo más detenidamente, el campo “Para” reveló una dirección de correo electrónico astutamente disfrazada como GoogleMail@InternalCaseTracking.com, un dominio no perteneciente a Google.

Al conectar las pistas, junto con las pausas antinaturales y la pronunciación excesivamente precisa, se dio cuenta de que se trataba de una llamada generada por inteligencia artificial. Mitrovic finalmente evitó convertirse en víctima, pero advirtió que este tipo de ataques generados por IA podrían engañar fácilmente a los usuarios menos expertos en tecnología, según informó Forbes.

Otro incidente mencionado por Forbes fue reportado por Garry Tan, el fundador de Y Combinator. Tan contó una estafa de phishing igualmente elaborada que involucraba una falsa llamada de soporte de Google, en la que el atacante afirmó que un miembro de la familia había proporcionado un certificado de defunción para recuperar su cuenta.

La estafa estaba diseñada para manipular a Tan para que aprobara una recuperación de cuenta fraudulenta. Afortunadamente, reconoció las inconsistencias en el proceso y evitó ser estafado.

Anuncio de servicio público: Deberías estar al tanto de una estafa de phishing bastante elaborada que utiliza voz AI y que dice ser de Google Support (el identificador de llamadas coincide, pero no está verificado)

NO HAGAS CLIC EN SÍ EN ESTE DIÁLOGO — Te estarán haciendo phishing

Aseguran estar comprobando que estás vivo y… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 de octubre de 2024

Estas estafas de phishing impulsadas por IA no solo explotan la tecnología sofisticada, sino que también manipulan herramientas legítimas como Google Forms para crear documentos de soporte convincentes, señala Forbes. Al utilizar servidores genuinos de Google, los atacantes hacen que sus comunicaciones parezcan confiables, complicando aún más la detección de estas actividades fraudulentas, advirtió Forbes.

En respuesta a la creciente amenaza, Google ha lanzado el Global Signal Exchange en colaboración con la Alianza Global Anti-Estafa y la Federación de Investigación de DNS. Esta nueva iniciativa tiene como objetivo compartir inteligencia en tiempo real sobre cibercrimen, permitiendo una detección y una interrupción de las estafas más rápidas.

Para protegerse, se recomienda a los usuarios de Gmail habilitar el Programa de Protección Avanzada de Google, que ahora incluye soporte para llaves de seguridad, proporcionando medidas de seguridad adicionales para cuentas de alto riesgo, como las de periodistas y activistas.