En los últimos años, los avances de IA han transformado muchos aspectos de la vida cotidiana… y también ha sido aprovechado por ciberdelincuentes para perfeccionar sus métodos de engaño. Como ocurre en el caso que nos ocupa, una estafa específicamente dirigida contra los usuarios de Gmail, que recurre a la suplantación de identidad utilizando IA generativa de voz.
El modus operandi de la estafa
Esta campaña de fraudes, detectada por expertos en ciberseguridad como Sam Mitrovic, fundador de la consultora CloudJoy, comienza con una simple notificación de “recuperación de cuenta” de Google en Gmail.
Según Mitrovic, los actores maliciosos incluso envían correos electrónicos aparentemente legítimos que parecen provenir de Google, aunque al examinar detenidamente qué direcciones están recibiendo el e-mail, aparecen también dominios sospechosos como ‘[email protected]‘:
A continuación, los estafadores realizan una llamada telefónica que también parece legítima, ya que los identificadores de llamada muestran números reales de Google, como el de su oficina en Sídney (recurriendo a técnicas de spoofing telefónico).
En esa llamada, los delincuentes, utilizando una voz generada por IA, se hacen pasar por el soporte técnico de Google y afirman que han detectado actividad sospechosa en la cuenta del usuario. El objetivo de la llamada es instar a la víctima a aprobar la recuperación de la cuenta o a proporcionar datos sensibles, lo que daría a los atacantes control total sobre tu cuenta de Google.
El uso de la IA generativa ha permitido a estos delincuentes crear voces extremadamente profesionales, con acentos y pronunciación impecables. Pero el problema no son sólo las voces, sino también la capacidad de la IA para responder de manera rápida y coherente a las preguntas de las víctimas. Esto, claro, dificulta que los usuarios detecten que están siendo víctimas de un fraude.
Señales de alerta y cómo protegerse
Mitrovic, que fue él mismo objetivo de este ataque, comprobó que el número correspondía con el de la oficina de Google en Australia, una medida de precaución que… inicialmente le hizo dudar de si era una estafa. No obstante, decidió no seguir las indicaciones del supuesto técnico y verificó manualmente la actividad de su cuenta, confirmando que no había habido accesos no autorizados.
A pesar de la sofisticación de este tipo de fraudes, existen algunas señales que los usuarios pueden tener en cuenta para detectar un posible intento de estafa:
- Notificaciones no solicitadas de recuperación de cuenta: Si recibes una notificación de recuperación de tu cuenta de Gmail sin haberla solicitado, lo más probable es que se trate de un intento de ataque.
- Llamadas desde números extranjeros: Google rara vez se comunica con usuarios de Gmail que no tienen cuentas comerciales, por lo que cualquier llamada que afirme ser del soporte técnico de la empresa debe ser tratada con sospecha.
- Correos electrónicos sospechosos: Presta especial atención a los detalles del remitente. Aunque un correo parezca venir de un dominio de Google, verifica si hay algo inusual en las direcciones de correo o en los enlaces que contiene.
Imagen | Marcos Merino mediante IA
En Genbeta | Estoy en la Lista Robinson, pero no paro de recibir spam telefónico a todas horas. Y tiene todo el sentido del mundo
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Esta estafa promete ‘recuperar’ tu cuenta de Google… pero usa la IA para robártela. Fíjate en esto para identificarla fue publicada originalmente en Genbeta por Marcos Merino .
Más historias
Aquí está todo lo que esperamos del Apple Pro Display XDR 2
Gurman: Apple planea admitir controladores de PlayStation VR con Vision Pro
Este videojuego lleva 12 años en desarrollo y 750 millones de dólares recaudados con crowdfunding. Sigue sin salir al mercado