La llegada de la IA generativa ha abierto todo tipo de oportunidades, pero también ha aumentado diversos riesgos y peligros.
Anteriormente hemos visto piratas informáticos que pueden utilizar códigos generados por IA, correos electrónicos de phishing o incluso deepfakes para realizar intentos de fraude aún más realistas, en los que incluso los expertos en seguridad pueden caer fácilmente.
Relacionado: Las estafas de phishing más comunes a tener en cuenta
En un informe reciente de ForbesSam Mitrovic, consultor de seguridad de Microsoft, habla sobre su experiencia con una nueva “llamada fraudulenta de IA súper realista” y advierte que todos los usuarios de cuentas de Gmail podrían ser el objetivo.
Cómo funciona la nueva llamada de estafa de IA
La estafa es similar a los métodos de phishing estándar, pero tiene muchas más posibilidades de éxito gracias al uso de IA.
Primero, Mitrovic recibió un mensaje pidiéndole que restaurara su cuenta de Gmail. Además del enlace de confirmación incluido, Mitrovic también recibió una llamada que supuestamente provenía directamente de Google. Al principio, no contestó, asumiendo que Google no haría esa llamada.
Pero una semana después recibió otra llamada y esta vez respondió. Al otro lado de la línea estaba la voz americana de un supuesto empleado de soporte de Google, quien le informó que se había detectado actividad sospechosa en su cuenta de Gmail. Al parecer, alguien de Alemania había iniciado sesión en los últimos siete días y descargó los datos de su cuenta.
En ese momento, Mitrovic hizo lo que mucha gente hace cuando se encuentra en este tipo de situación: buscó en Google el número de teléfono. Para su sorpresa, en realidad conducía a una página empresarial de Google, lo que reforzaba la impresión de que se trataba de una llamada genuina del propio Google.
Afortunadamente, Mitrovic lo sabía mejor y pudo reconocerlo por el intento de phishing que era. Aunque la voz generada por IA en el teléfono parecía muy convincente, hizo una comprobación rápida y descubrió que todo estaba bien con su cuenta de Google. Sin embargo, para la persona promedio sería extremadamente difícil descubrir el engaño.
Relacionado: Cómo detectar un correo electrónico o un texto fraudulento
Señales de advertencia de un intento de estafa
Este tipo de intentos de piratería son una seria amenaza para todos, por lo que es importante comprender cómo funcionan estas estafas y qué tipo de señales de advertencia debes poder detectar.
Quizás el signo más importante de cualquier estafa es un elevado sentido de urgencia, que intenta ponerlo en modo de pánico para que lo tomen por sorpresa y sea más probable que cometa errores si actúa apresuradamente.
Otros grandes regalos incluyen recibir una llamada no solicitada de soporte (la mayoría de las empresas no se comunicarán con usted por teléfono sin previo aviso) y que se le solicite que comparta su contraseña u otra información personal confidencial (los servicios de soporte confiables no lo solicitarán).
Esta estafa de IA en particular está dirigida principalmente a los usuarios de Gmail, que ascienden a alrededor de 2.500 millones de usuarios en todo el mundo. Si utiliza Gmail, debe tener cuidado y responder únicamente a las notificaciones habituales sobre actividad sospechosa de la cuenta, que Google no envía por teléfono sino a través de correos electrónicos automáticos. También puede verificar la configuración de seguridad de su cuenta de Gmail en cualquier momento para ver si todo está bien con su cuenta.
Lectura adicional: Consejos sencillos para mejorar la seguridad de Gmail
Este artículo apareció originalmente en nuestra publicación hermana. PC-WELT y fue traducido y localizado del alemán.
