Recientemente, Sam Mitrovic, experto en seguridad de Microsoft y fundador de CloudJoy, destapó un alarmante esquema en el que ciberdelincuentes emplean IA generativa para hacerse pasar por el servicio técnico de Google. Estos malhechores han logrado replicar identificadores de llamada asociados a la compañía, engañando a los usuarios para que entreguen el control de sus cuentas de Gmail.
El fraude comienza cuando los usuarios reciben una notificación de recuperación de cuenta desde una ubicación sospechosa, a menudo en Estados Unidos. Si rechazan la solicitud, pronto reciben una llamada que parece provenir del servicio técnico de Google, con un número que parece legítimo.
Cómo Operan los Ciberdelincuentes
El esquema es tan sofisticado que Mitrovic, quien fue víctima de este ataque, notó que las llamadas provenían de números aparentemente válidos, como uno identificado como "Google Sídney". Las voces en la línea suenan altamente profesionales y educadas, con acento americano, lo que contribuye a crear una falsa sensación de confianza.
Los delincuentes, haciéndose pasar por empleados de Google, alertan a los usuarios sobre supuestas actividades sospechosas en sus cuentas de Gmail. Intentan recopilar información personal y persuadir a la víctima para que autorice la recuperación de su cuenta, momento en el cual tomarían control total.
Indicadores de Alerta en Este Tipo de Ataques
A pesar de la complejidad del fraude, Mitrovic pudo identificar varios signos de alerta. Entre ellos se encuentran:
- Notificaciones de recuperación no solicitadas: Si recibes una notificación sin haberla pedido, podría ser un intento de ataque.
- Números de teléfono engañosos: Aunque parezcan legítimos, los ciberdelincuentes pueden falsificarlos fácilmente.
- Correos electrónicos sospechosos: Aunque parezcan de un dominio confiable, es vital verificar el dominio, ya que podría estar falsificado, como en el caso de "googlemail@internalcasetracking.com".
- Uso de IA en las llamadas: Mitrovic notó que la pronunciación y el ritmo de la conversación eran demasiado perfectos, lo que sugiere el uso de herramientas de IA generativa para imitar voces humanas.
Cómo Protegerse de Este Tipo de Estafas
Es crucial ser cauteloso ante cualquier notificación o llamada inesperada relacionada con tus cuentas. Google no realiza llamadas a usuarios de Gmail sin un perfil comercial, así que cualquier comunicación que alegue ser del soporte técnico debe ser tratada con sospecha. Siempre verifica las sesiones activas de tu cuenta y nunca respondas a solicitudes de recuperación que no hayas iniciado.
Los ciberdelincuentes están utilizando cada vez más tecnologías avanzadas, como la inteligencia artificial, para hacer sus estafas más convincentes. La clave para evitar caer en estos fraudes es mantenerse informado y tomar precauciones, como no aprobar solicitudes de recuperación de cuentas sin verificar su legitimidad.
