“Es increíblemente realista”: así es la estafa de Gmail más perfecta creada hasta la fecha
Un experto en ciberseguridad de Microsoft ha alertado sobre una nueva estafa con IA dirigida a usuarios de Gmail. Asegura que él mismo estuvo a punto de caer en la trampa
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa2d%2F9e7%2F0fb%2Fa2d9e70fb96fac4be704dd42e3fea0c9.jpg)
- “Fue a pagar y perdió 1.000 euros”: cuidado con la nueva 'estafa del parking'
- Un abogado alerta sobre una estafa (casi) perfecta: “cuidado, es muy fácil picar”
El pasado lunes 14 de octubre nos hicimos eco de una novedad desarrollada por Google con el propósito de proteger a sus 2.500 millones de usuarios del phishing y otros tipos de estafas cibernéticas. La herramienta, que ha recibido el nombre de 'protección mejorada' y que se puede activar haciendo clic en este enlace, bloquea automáticamente aquellos contenidos presentes en mensajes de correo electrónico que puedan suponer una amenaza para la seguridad.
A propósito de esta novedad, Sam Mitrovic, conocido consultor de Microsoft que gestiona un importante blog centrado en la ciberseguridad, ha querido contar su experiencia con la que considera como la estafa de Gmail más perfecta que se ha creado hasta el momento. Al parecer, los ciberdelincuentes usaron la inteligencia artificial (IA) para suplantar al servicio técnico oficial del cliente de correo electrónico de Google y conseguir acceso a su cuenta.
Ai scam will call you! Be aware !
— Salim Abid سليم عبيد (@abid_salim) October 13, 2024
This is only the beginning.
In the last six months, multiple friends receive weekly scamm calls from +33 and +212!
Check this story targeting Gmail accounts - "this call seemed legitimate enough to trick many people"https://t.co/SNoh1jp5kX
Todo comenzó con una notificación de recuperación de cuenta de Gmail, una táctica comúnmente utilizada por los cibercriminales para llevar a los usuarios a páginas fraudulentas y robar sus credenciales. Aunque en un primer momento ignoró el aviso, días después recibió una llamada telefónica de una persona que se identificó como parte del servicio de soporte de Google. Esta conversación, que Mitrovic define en su blog como “increíblemente realista”, tenía como objetivo generarle confianza y urgencia a partes iguales.
El uso de IA aumenta la sofisticación de las estafas
El supuesto empleado de soporte le informó sobre actividad sospechosa en su cuenta de Gmail, afirmando que se habían producido accesos ilícitos desde Alemania y preguntándole si estaba de viaje. Este tipo de detalles estaban diseñados para sembrar el pánico y llevar al usuario a actuar de manera impulsiva. Mitrovic, desconfiado, investigó el número de teléfono desde el que fue contactado y descubrió que, efectivamente, estaba vinculado a la compañía Google.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F74b%2F45f%2F63e%2F74b45f63e58ae6aace05fdfdc9ce28fd.jpg)
El nivel de realismo alcanzado por esta estafa era tal que, aunque todo parecía legítimo, Mitrovic decidió pedir un correo de confirmación. El mensaje que recibió, aparentemente auténtico, procedía de un dominio de Google, pero tras efectuar un análisis más detallado, el consultor detectó una leve alteración en la dirección que delataba la trampa.
El aspecto más inquietante del ataque fue el uso de voces generadas por IA, que imitaban a la perfección el habla humana, generando una sensación de interacción real. La repetición mecánica de ciertas frases fue lo que finalmente alertó a Mitrovic, quien se dio cuenta de que estaba hablando con un sistema automatizado, no con un empleado real. Esta tecnología es bien conocida por el experto, ya que Microsoft ha desarrollado uno de los sistemas más eficaces para replicar voces humanas. Eso sí, ha prometido que no lo comercializará si no es capaz de garantizar la seguridad de los usuarios.
- “Fue a pagar y perdió 1.000 euros”: cuidado con la nueva 'estafa del parking'
- Un abogado alerta sobre una estafa (casi) perfecta: “cuidado, es muy fácil picar”
El pasado lunes 14 de octubre nos hicimos eco de una novedad desarrollada por Google con el propósito de proteger a sus 2.500 millones de usuarios del phishing y otros tipos de estafas cibernéticas. La herramienta, que ha recibido el nombre de 'protección mejorada' y que se puede activar haciendo clic en este enlace, bloquea automáticamente aquellos contenidos presentes en mensajes de correo electrónico que puedan suponer una amenaza para la seguridad.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2b5%2F3f6%2Fd77%2F2b53f6d77f8b2d52cf82c96dc51554a6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc6f%2F33b%2Fa78%2Fc6f33ba78ab64989465f73b4628c5166.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fba2%2F46a%2F31f%2Fba246a31ff922bb52a2a2efd48a52a96.jpg)