Advierten a usuarios de Gmail sobre nueva modalidad para apropiarse de sus cuentas: Qué debe saber

Un investigador de seguridad y el director ejecutivo de una empresa tecnológica advirtieron que algunos usuarios de Gmail podrían ser víctimas de una sofisticada estafa basada en la inteligencia artificial que puede llevar a la apropiación de sus cuentas.

A finales de la semana pasada, el director ejecutivo de Ycombinator, una destacada empresa de capital riesgo orientada a la tecnología, escribió en X que existe una estafa de phishing «bastante elaborada» que utiliza una voz generada por IA.

«Deberías estar al tanto de una estafa de suplantación de identidad (phishing) bastante elaborada que utiliza una voz generada por inteligencia artificial que dice ser del servicio de asistencia de Google (el identificador de llamadas coincide, pero no está verificado). NO HAGA CLIC EN SÍ EN ESTE CUADRO —serás víctima de phishing», escribió Garry Tan en un post de X que calificó de “anuncio de servicio público”, fechado el 10 de octubre.

«Afirman estar comprobando que estás vivo y que deben hacer caso omiso de un certificado de defunción presentado en el que se afirma que un familiar está recuperando tu cuenta. Es una estrategia bastante elaborada para conseguir que permitas la recuperación de la contraseña», afirma Tan.

Un investigador de seguridad escribió el mes pasado en un blog sobre un intento de estafa similar dirigido a cuentas de Gmail, que también utiliza una voz generada por inteligencia artificial.

«Las estafas son cada vez más sofisticadas, más convincentes y se despliegan a mayor escala», escribió Sam Mitrovic, consultor informático. «La gente está ocupada y esta estafa sonaba y parecía lo suficientemente legítima como para darles un sobresaliente por su esfuerzo. Es probable que mucha gente caiga en la trampa».

Según el post, Mitrovic dijo que recibió una notificación para aprobar un intento de recuperar una cuenta de Gmail, que finalmente rechazó. A continuación, recibió una llamada telefónica unos 40 minutos más tarde con un identificador de llamada como «Google Sydney», que también rechazó.

«Exactamente una semana después», añadió, “más o menos a la misma hora, volví a recibir otra notificación para aprobar la recuperación de mi cuenta de Gmail desde Estados Unidos”.

«Lo adivino: unos 40 minutos más tarde recibo una llamada que esta vez contesto. Es una voz estadounidense, muy educada y profesional. El número es australiano. Se presenta y dice que hay actividad sospechosa en mi cuenta», continúa Mitrovic.

La persona al otro lado de la línea preguntó si Mitrovic estaba de viaje, a lo que él respondió que no, según su relato. La persona preguntó entonces si Mitrovic estaba en Alemania, a lo que también respondió que no.

Mitrovic dijo que descubrió que el número de la persona que llamaba era uno oficial que aparecía en la página de asistencia informática de Google Australia, y añadió que pidió un correo electrónico de confirmación para descubrir que el correo electrónico también parecía ser una cuenta oficial utilizada por el equipo de Google.

«De fondo, escuchó a alguien escribiendo en el teclado y durante toda la llamada hay un ruido de fondo que recuerda al de un centro de llamadas. Me dice que envió el correo electrónico. Al cabo de unos instantes, llega el correo electrónico y, a primera vista, parece legítimo: el remitente es de un dominio de Google», escribió.

Pero el investigador señaló que «falsificar una dirección de correo electrónico es fácil y me doy cuenta de que el espacio “Para” contiene una dirección de correo electrónico ingeniosamente llamada GoogleMail en InternalCaseTracking punto com», es un «dominio que no es de Google».

«La persona que llamó dijo Hola, la ignoré y unos 10 segundos después, volvió a decir Hola», dijo, añadiendo que en ese momento se dio cuenta que la voz era generada por IA “ya que la pronunciación y el espaciado eran demasiado perfectos”.

Mitrovic escribió que colgó y volvió a llamar a ese número. Entonces recibió un mensaje que decía: «Aquí Google Maps, en estos momentos no podemos atender su llamada».

El investigador dijo que él no era el único que parecía haber sido casi estafado, encontrando a otros que escribieron que fueron blanco de un esquema similar.

«Hay muchas herramientas para luchar contra los estafadores, sin embargo, a nivel individual la mejor herramienta sigue siendo la vigilancia, haciendo las comprobaciones básicas antes mencionadas o buscando ayuda de alguien de confianza», advierte Mitrovic.

Según la entrada del blog, el investigador dijo que había varios indicios que sugerían que podría haber sido un intento de apoderarse de su cuenta de Google o Gmail.

Mitrovic señaló que los signos reveladores de una estafa incluyen que recibió mensajes de recuperación de cuenta que él no inició, Google no llama a los usuarios a menos que tengan un perfil de Google Business, el correo electrónico que recibió tenía una «dirección de correo electrónico para no conectado a un dominio de Google», no había otras sesiones de Google activas aparte de la suya, el encabezado del correo electrónico mostraba «cómo el correo electrónico fue falsificado», y una «búsqueda inversa de números mostró a otros que recibieron la misma llamada de estafa».

«A pesar de las muchas banderas rojas tras una inspección más cercana, esta llamada parecía lo suficientemente legítima como para engañar a mucha gente», advirtió. «Mi suposición es que su tasa de conversión de llamadas contestadas sería relativamente alta».

The Epoch Times se puso en contacto el lunes con Google para pedirle comentarios sobre la advertencia de Mitrovic y Tan, pero no recibió respuesta al cierre de esta edición.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí