Cuidado, así funciona la nueva estafa de Gmail que puede arrebatarte todo

Acceder a tu información personal también puede dar acceso a cuentas sensibles, como las de tu banco. Protege tus datos para evitar riesgos financieros y de seguridad.

La IA o inteligencia Artificial ha revolucionado nuestra forma de trabajar, ofreciendo herramientas que permiten realizar tareas en segundos que antes requerían horas o incluso eran impensables. Desde la automatización de procesos hasta la generación de contenido creativo, la IA está presente en casi todos los sectores. Sin embargo, junto con sus beneficios, también ha abierto nuevas puertas para actividades maliciosas, como señala Sam Mitrovic, experto en seguridad de Microsoft y fundador de CloudJoy.

Mitrovic ha advertido sobre un nuevo tipo de ciberdelincuentes, en el que los atacantes han logrado utilizar identificadores de llamada falsos, asociados a grandes compañías como Google, para engañar a los usuarios. Estos delincuentes emplean herramientas de IA generativa de voz para hacerse pasar por servicios de asistencia técnica, engañando a las personas para que aprueben intentos de recuperación de cuentas como las de Gmail.

¿Cómo funciona la estafa de Gmail?

El intento de fraude descrito por Sam Mitrovic destaca por combinar phishing y vishing. Los atacantes primero envían un correo solicitando la aprobación para recuperar una cuenta, y si no reciben respuesta, proceden con una llamada telefónica que parece legítima, utilizando identificadores de empresas como Google.

Este tipo de estafa, al combinar correo y llamadas falsas, busca generar confianza en la víctima para que comparta información sensible o permita el acceso a sus cuentas. La técnica resulta efectiva porque imita procedimientos legítimos de seguridad, lo que hace que estas amenazas sean cada vez más difíciles de detectar.

¿Cómo evitar la estafa de Gmail?

Las víctimas que caen en este tipo de phishing pierden el control de sus cuentas, que son inmediatamente intervenidas por los estafadores. Los atacantes logran engañar al usuario haciéndose pasar por una fuente confiable, como una empresa o servicio técnico, y lo redirigen a un formulario falso que imita a las páginas oficiales. De este modo, las personas entregan sin saberlo información sensible, como nombres de usuario y contraseñas.

Para evitar caer en estas trampas, es importante no hacer clic en enlaces enviados por fuentes desconocidas, nunca compartir datos personales o de acceso, y corroborar directamente con la empresa en caso de recibir alguna solicitud sospechosa. La ingeniería social, que se basa en ganar la confianza de la víctima, es uno de los métodos más efectivos que usan los estafadores para lograr sus objetivos.