Expertos en ciberseguridad han descubierto una sofisticada red de hackers que utiliza inteligencia artificial (IA) para comprometer cuentas de Gmail a nivel global. Esta nueva amenaza combina llamadas telefónicas automatizadas, correos electrónicos falsificados y tecnología DeepFake para engañar a los usuarios y obtener acceso a información confidencial.
El esquema de ataque comienza con una llamada telefónica que aparenta provenir del soporte técnico de Google. Los delincuentes emplean IA generativa para imitar voces con acentos creíbles, lo que les permite ganarse la confianza de las víctimas. Durante la conversación, advierten al usuario sobre una supuesta actividad sospechosa en su cuenta y le indican que debe tomar medidas inmediatas para protegerla.
Minutos después de la llamada, el usuario recibe un correo electrónico falso con instrucciones detalladas para “restablecer su seguridad”.
Este mensaje incluye un enlace malicioso que redirige a una página web idéntica
al portal oficial de Google. Al intentar ingresar sus credenciales en este
sitio falso, la víctima sin darse cuenta entrega su información a los hackers,
quienes la utilizan para acceder a sus correos electrónicos, cuentas bancarias
y otros servicios vinculados.
5 tecnologías de IA que los hackers pueden usar de formas terriblemente nuevas
La estructura de la red de hackers que usa IA para atacar Gmail
Aunque aún se desconocen detalles sobre la identidad y
ubicación de los responsables, la magnitud y precisión de los ataques han
alertado a las autoridades internacionales. Diversos medios y expertos en
ciberseguridad han reportado su existencia, destacando la avanzada tecnología
que emplean para ejecutar estos fraudes.
Las tácticas utilizadas sugieren un alto nivel de
organización y una infraestructura bien desarrollada para coordinar ataques
masivos. De hecho, el FBI y otras agencias han emitido advertencias sobre la
creciente amenaza que representa esta red para la seguridad digital.
Cómo protegerse de estos ataques
Para evitar caer en este tipo de estafas, es fundamental
seguir algunas prácticas de seguridad:
- Verificar
la autenticidad de las comunicaciones: Google y otras empresas nunca
solicitan contraseñas ni datos personales a través de llamadas o correos
electrónicos.
- No
hacer clic en enlaces sospechosos: Antes de ingresar información en un
sitio web, es recomendable revisar la URL y asegurarse de que pertenezca a
la empresa legítima.
- Activar
la verificación en dos pasos (2FA): Esta medida de seguridad agrega
una capa adicional de protección, dificultando el acceso a las cuentas
incluso si la contraseña es robada.
- Desconfiar
de llamadas inesperadas: Si un representante de una empresa se
comunica sin previo aviso, es mejor colgar y contactar a la compañía a
través de sus canales oficiales.
Dado el creciente uso de la IA en el cibercrimen, es crucial estar informado y aplicar medidas de seguridad para protegerse contra estos ataques cada vez más sofisticados.
Un sofisticado ataque con inteligencia artificial permitió robar 25 millones de dólares