La noticia llega a medida que aumentan los ataques impulsados por IA contra los usuarios de Gmail. Hay 2.500 millones de cuentas de Gmail en todo el mundo, por lo que es fácil ver quiénes son los objetivos de los piratas informáticos, y tampoco le permitirán tropezar en el camino hacia objetivos fáciles. Recientemente, hemos visto estafadores que dijeron que eran soporte de Google y afirmaron falsamente intentos de recuperación de cuentas u otras actividades sospechosas. Atacan porque quieren asustar a los usuarios para que revelen información confidencial.
Cómo la IA está impulsando los últimos ataques a Gmail
Las estafas son cada vez más avanzadas y a menudo detectan correos electrónicos de phishing, solicitudes falsas de recuperación de cuentas y llamadas telefónicas que supuestamente provienen de fuentes reales de Google. Un ejemplo es Sam Mitrovic, un consultor de soluciones de Microsoft que casi fue víctima de una estafa generada por IA. Mitrovic describió cómo un hacker lo engañó haciéndole creer que su cuenta estaba comprometida haciéndose pasar por Gmail y llamándolo después de que notificaciones falsas le dieran un enlace para hackear su cuenta.
Luego, hubo un caso en el que un capitalista de riesgo, Garry Tan, cayó en una estafa que los estafadores afirmaron falsamente que había sido un miembro de la familia que llenó un certificado de defunción para poder obtener su cuenta. En este caso, el esfuerzo por escribir diálogos convincentes que intenten obtener información personal de los usuarios se vio impulsado por el uso de IA. Aún así, hubo inconsistencias en la estafa (como detalles de recuperación sospechosos), lo que alertó a Tan de que era fraudulenta.
Tácticas comunes en estafas de phishing impulsadas por IA
- Llamadas falsas al soporte de Google: Los piratas informáticos se hacen pasar por representantes de Google y lo llaman para verificar la actividad sospechosa de su cuenta o pretenden tener suficiente prisa para enviarle un código por mensaje de texto que le permitirá obtener acceso a su cuenta para restablecer la contraseña. Las llamadas son convincentes y las voces generadas por IA lo hacen aún más.
- Abusar de los formularios de Google: Los estafadores a veces utilizan Google Forms para replicar la apariencia de una herramienta de recuperación de cuenta real, una asociación de Google Forms con Google Workspace. Esto da legitimidad a sus ataques, haciendo más difícil para el usuario detectar la estafa.
- Diálogos generados por IA: La IA puede hacer que las conversaciones con estafadores parezcan reales porque imita interacciones que suenan naturales. Aun así, los errores de redacción o la pronunciación demasiado precisa dejarán escapar que la llamada fue escrita por una IA.
Nueva iniciativa antiestafa de Google
Para abordar estas amenazas en constante cambio, Google se unió a la Global Anti Scam Alliance (GASA) y a la DNS Research Federation para crear la Intercambio de señales globales. Una dirección de esta iniciativa será compartir inteligencia, señales y conocimientos sobre estafas entre plataformas para aumentar el nivel de detección y prevención del fraude a una escala enorme. Dirigido a usuarios de alto riesgo, como políticos y periodistas, el Programa de Protección Avanzada de Google, que ahora implementa soporte para claves de acceso, proporciona capas de seguridad adicionales.
Protegiéndose de las estafas de IA
- Verificar fuentes: Siempre verifique los números de teléfono, correos electrónicos o formularios que dicen ser de Google. Nunca haga clic en enlaces ni proporcione credenciales sin verificar la autenticidad de la solicitud.
- Utilice el programa de protección avanzada de Google: Este paquete de seguridad es para usuarios de Gmail. probable que se vea afectado por ataques de phishing. Limita el acceso a aplicaciones de terceros y utiliza claves de acceso para iniciar sesión de forma segura.
- Mantén la calma: Los atacantes aprovechan la sensación de urgencia para convencer a los usuarios de que tomen decisiones impulsivas. Nunca hagas clic en nada ni compartas información personal inmediatamente.
El nuevo desafío en ciberseguridad: se trata de ataques avanzados impulsados por IA y, si estás consciente y protegido las 24 horas del día, puedes guardar tu cuenta de Gmail.
Créditos de imagen: Blog de Google
Source: Estafa de IA apunta a miles de millones de usuarios de Gmail