Google emitió una alerta sobre un sofisticado ataque de phishing que puso en riesgo la seguridad de los usuarios de Gmail. La compañía tecnológica advirtió que esta amenaza, impulsada por inteligencia artificial (IA), es una de las más avanzadas registradas hasta la fecha.
El ataque salió a la luz tras un intento fallido de apropiación de cuenta que combinó técnicas tradicionales con el uso de IA para engañar a la víctima. Según Forbes, la ofensiva comenzó con una llamada telefónica en la que los estafadores se hicieron pasar por el equipo de soporte de Google; además, la llamada parecía legítima y estaba respaldada por un correo electrónico enviado desde un dominio que imitaba a la empresa. En algunos casos, los atacantes utilizaron voces generadas por IA para dar mayor credibilidad a su engaño.
La combinación de ingeniería social y tecnología avanzada ha elevado la efectividad de estos fraudes, por lo que expertos en ciberseguridad advirtieron que los ciberdelincuentes están empleando IA para personalizar ataques y hacerlos más convincentes, aumentando el riesgo para los usuarios desprevenidos.
Google confirmó que los estafadores utilizaron una cuenta de Workspace no verificada para enviar correos engañosos, en respuesta, la compañía suspendió la cuenta y reforzó sus sistemas de seguridad para prevenir futuros abusos. Además, enfatizó que la empresa nunca hace llamadas para solicitar cambios de contraseña o solucionar problemas de cuentas, por lo que cualquier contacto de este tipo debe considerarse sospechoso.
Por su parte, el FBI también advirtió sobre la creciente sofisticación de estos fraudes, subrayando que las empresas legítimas no contactan a los usuarios de manera inesperada para solicitar información personal, por lo que recomienda no compartir datos sensibles por teléfono o correo electrónico y verificar directamente con la institución en caso de dudas.
“Las empresas legítimas de atención al cliente, seguridad o soporte técnico no inician contactos no solicitados con personas”, advirtió el FBI.
Según el reporte, los ciberdelincuentes perfeccionaron técnicas como el “spoofing”, con la cual pueden falsificar números telefónicos y direcciones de correo electrónico. Si bien este método no es nuevo, la implementación de la IA ha potenciado su efectividad.
Para protegerse, los expertos recomiendan estar atentos a las señales de advertencia, como solicitudes emergentes de información personal o correos electrónicos con faltas de ortografía o errores gramaticales. También es recomendable activar la autenticación de dos pasos y mantener actualizado el sistema operativo y el software de seguridad.
De acuerdo con Google, sus expertos ya están trabajando para reforzar sus defensas mediante el desarrollo de algoritmos de aprendizaje automático que mejoren la detección de amenazas. Con esta herramienta podrán analizar patrones de comportamiento y detectar anomalías en tiempo real.
