¡Cuidado! Esta es la nueva estafa que usa inteligencia artificial para engañarte
La estafa fue detectada por Sam Mitrovic, un experto en seguridad de Microsoft y fundador de la consultora CloudJoy, quien compartió detalles sobre su funcionamiento en su blog personal.
México.- La llegada de la inteligencia artificial (IA) ha transformado muchos procesos, pero también ha sido aprovechada por ciberdelincuentes para desarrollar técnicas de estafa más sofisticadas.
Un ejemplo alarmante de esto es una nueva ciberestafa que puede robar tu cuenta de Gmail en cuestión de minutos, poniendo en riesgo toda tu información personal, desde fotografías y correos hasta documentos y archivos de audio.
El descubrimiento de la ciberestafa
La estafa fue detectada por Sam Mitrovic, un experto en seguridad de Microsoft y fundador de la consultora CloudJoy, quien compartió detalles sobre su funcionamiento en su blog personal. Mitrovic advirtió que la sofisticación de este tipo de estafas hace que muchos usuarios puedan caer en la trampa sin darse cuenta.
Cómo opera la estafa
La ciberestafa sigue un proceso muy elaborado y engañoso:
- Notificación falsa: Todo comienza cuando el usuario recibe un correo de Gmail pidiendo la aprobación de la recuperación de la cuenta, a pesar de que no se haya solicitado. Este mensaje proviene de la dirección googlemail@internalcasetracking.
- Llamada engañosa: Poco después, el usuario recibe una llamada telefónica desde un número extranjero, pero que se identifica como Google. Al contestar, una voz generada por IA se presenta como un trabajador de Google, informando sobre una actividad sospechosa en la cuenta del usuario.
- Manipulación psicológica: La voz de IA intenta ganarse la confianza del usuario, sugiriendo que haga clic en los enlaces del correo que recibió previamente. Estos enlaces están diseñados para solicitar acceso a la cuenta de Google.
- Robo de información: Si el usuario sigue las instrucciones y hace clic en el enlace, los estafadores obtienen acceso a la cuenta, lo que puede resultar en la pérdida total de información personal y confidencial.
Consecuencias del acceso no autorizado
Una vez que los ciberdelincuentes obtienen acceso a la cuenta, tienen la capacidad de robar información valiosa, enviar correos en nombre del usuario a otros contactos, y potencialmente utilizar esa información para cometer fraudes más serios. El riesgo de que toda la información personal y profesional se vea comprometida es alarmante.
¿Cómo protegerte de estas estafas?
Para prevenir caer en este tipo de ciberestafas, Google ofrece una serie de recomendaciones útiles que todos los usuarios de Gmail deberían seguir:
- Desconfía de correos sospechosos: Si recibes un correo electrónico que contiene vínculos inusuales o que te pide realizar acciones raras, como enviar dinero o información personal, considera que puede ser una estafa.
- No hagas clic en enlaces: Evita hacer clic en cualquier enlace de un correo que te parezca sospechoso, especialmente si te solicita información sensible o acceso a tu cuenta.
- Denuncia los correos sospechosos: Si sospechas que un mensaje es fraudulento, denúncialo a Google. Puedes hacerlo haciendo clic en “Denunciar este mensaje sospechoso”. Esto marcará el correo como “enviado desde una cuenta hackeada” y lo enviará al equipo de Gmail para revisión.
- Autenticación de dos factores: Activa la autenticación de dos factores en tu cuenta de Gmail. Esto proporciona una capa adicional de seguridad al requerir un segundo método de verificación al iniciar sesión.
- Mantente informado: Mantente al tanto de las últimas técnicas de phishing y estafas cibernéticas. Conocer las tácticas comunes puede ayudarte a estar mejor preparado para identificar intentos de fraude.
También te puede interesar: Más de un 20% de probabilidad de que la IA te mate si le pides consulta médica
La inteligencia artificial está transformando diversos aspectos de nuestra vida, pero también ha abierto la puerta a nuevas amenazas. Al estar alerta y seguir buenas prácticas de seguridad, puedes proteger tu información personal y reducir el riesgo de ser víctima de estas ciberestafas cada vez más sofisticadas.