Ciberestafas globales: piratas informáticos usan IA para hackear cuentas de Gmail
Expertos en ciberseguridad han alertado sobre el descubrimiento de una red de piratas informáticos que utiliza inteligencia artificial (IA) para hackear cuentas de Gmail a nivel global. Esta nueva modalidad de ataque combina llamadas telefónicas automatizadas y correos electrónicos falsos, explotando la credibilidad de la tecnología DeepFake para engañar a las víctimas.
La gravedad del problema radica en que, además del acceso a los correos electrónicos, los atacantes obtienen información valiosa asociada con esas cuentas, como datos financieros, contraseñas para otras aplicaciones y otra información personal sensible.
El funcionamiento de los ataques
El esquema de esta red de ciberdelincuentes comienza con una llamada telefónica falsa que parece provenir directamente del servicio técnico de Google. Los hackers emplean IA generativa para imitar voces y acentos estadounidenses, lo que hace más difícil detectar la trampa. Durante la llamada, se alerta al usuario sobre una supuesta actividad sospechosa en su cuenta y se le indica cómo "protegerla" a través de un correo electrónico posterior.
Este correo contiene un enlace malicioso que dirige al usuario a una página web falsa, pero idéntica al sitio auténtico de Google. Una vez allí, se solicita que inicie sesión con sus credenciales, sin saber que está entregando su información directamente a los atacantes.
La red de ciberdelincuentes que usa IA
Aunque no se conocen detalles específicos sobre la identidad o ubicación de los ciberdelincuentes detrás de esta red, su existencia ha sido reportada por medios internacionales y expertos en ciberseguridad. La sofisticación de los ataques, su masividad y la capacidad de engañar a los usuarios a través de llamadas telefónicas falsas y correos electrónicos personalizados sugieren que se trata de una organización altamente capacitada y con tecnología avanzada.
El impacto global de estos ataques es tan significativo que autoridades internacionales han emitido alertas sobre estas estafas, y el FBI ha advertido acerca de la capacidad de este grupo de infiltrarse en correos electrónicos privados.
Consejos para evitar caer en estas estafas
Para protegerse, es crucial ser cauteloso ante cualquier mensaje o llamada sospechosa. Se recomienda verificar siempre la legitimidad de los correos electrónicos antes de responder o hacer clic en enlaces desconocidos, especialmente si no han sido solicitados. Es importante asegurarse de que el mensaje provenga de una dirección legítima, ya que los estafadores a menudo utilizan direcciones que parecen originales pero con pequeñas variaciones.
También es fundamental recordar que las empresas y organismos oficiales no piden contraseñas ni otros datos a través de correos electrónicos o llamadas. Ante la duda, siempre es recomendable comunicarse con las entidades a través de sus canales oficiales para confirmar la veracidad de los mensajes.
Por último, activar la verificación en dos pasos (2FA) es una medida de seguridad clave para prevenir el acceso no autorizado a las cuentas. Esta opción reduce considerablemente el riesgo de intrusión, ya que incluso si la contraseña se ve comprometida, el atacante necesitaría acceso físico al dispositivo o a la información biométrica del usuario para superar esta barrera de seguridad.