Google atraviesa uno de los peores ciberataques con uso de IA luego de que varias cuentas de usuarios se hayan visto afectadas.
En los últimos tiempos, se detectó una alarmante tendencia en la que cibercriminales emplean Inteligencia Artificial (IA) para comprometer cuentas de Gmail a nivel mundial. Estos ataques combinan técnicas avanzadas de ingeniería social con herramientas tecnológicas de vanguardia, como deepfakes, para engañar a los usuarios y obtener acceso no autorizado a sus cuentas.
Ciberataque a Gmail: cómo actúan los ciberdelincuentes
El proceso inicia con una llamada telefónica que aparenta ser del servicio técnico de Google. Utilizando inteligencia artificial generativa, los atacantes replican voces y acentos auténticos, aumentando la credibilidad de la comunicación.
Durante la llamada, informan al usuario sobre una supuesta actividad sospechosa en su cuenta y le indican que recibirá un correo electrónico con instrucciones para “proteger” su información.
El correo electrónico, diseñado meticulosamente, contiene un enlace que dirige al usuario a un sitio web que imita a la perfección la página de inicio de sesión de Google. Al ingresar sus credenciales en este sitio falso, el usuario, sin saberlo, entrega su información confidencial a los cibercriminales.
Los deepfakes son contenidos audiovisuales manipulados mediante inteligencia artificial que pueden crear representaciones falsas pero convincentes de personas reales. En este contexto, los atacantes emplean deepfakes para generar voces que imitan a representantes legítimos de Google, haciendo que las llamadas fraudulentas sean aún más persuasivas. Esta tecnología permite a los cibercriminales superar barreras previas y ejecutar estafas con un nivel de realismo sin precedentes.
Ciberseguridad: cómo protegerse frente a un hackeo
Para mitigar el riesgo de ser víctima de estos ataques, es fundamental verificar la autenticidad de las comunicaciones y desconfiar de llamadas o correos electrónicos no solicitados que soliciten información personal o credenciales. Google no solicita códigos de verificación o contraseñas a través de llamadas o correos electrónicos, por lo que nunca deben compartirse estos datos.
Además, también se recomienda estar alerta a quienes envían los mails: muchas veces el dominio del correo electrónico no finaliza con gmail.com.
Activar la verificación en dos pasos añade una capa adicional de seguridad, dificultando el acceso no autorizado incluso si se comprometen las credenciales. También es importante mantenerse informado sobre las últimas tácticas de phishing y métodos de ataque para reconocer señales de advertencia y actuar con precaución.
La integración de inteligencia artificial en las tácticas de cibercrimen representa un desafío creciente en el ámbito de la seguridad digital. La combinación de ingeniería social avanzada con tecnologías como los deepfakes exige a los usuarios una mayor vigilancia y adopción de medidas proactivas para proteger su información personal y mantener la integridad de sus cuentas en línea.
Fuente: DEF
