Recientemente, el experto en seguridad de Microsoft y fundador de CloudJoy, Sam Mitrovic, reveló un preocupante esquema en el que ciberdelincuentes utilizan IA generativa para hacerse pasar por el servicio técnico de Google. Estos actores maliciosos han logrado replicar identificadores de llamada asociados a la compañía y engañar a los usuarios para que entreguen el control de sus cuentas de Gmail.
El fraude se inicia con la recepción de una notificación de recuperación de cuenta, generalmente desde una ubicación sospechosa, como Estados Unidos. Si el usuario rechaza esta solicitud, en poco tiempo recibe una llamada que parece provenir del servicio técnico de Google, identificada en el teléfono con un número legítimo.
Cómo actúan los ciberdelincuentes
El esquema es tan sofisticado que Mitrovic, víctima de este ataque, se percató de que las llamadas provenían de números aparentemente válidos, como uno identificado como «Google Sídney». Además, las voces al otro lado de la línea suenan extremadamente profesionales y educadas, con un acento americano, lo que contribuye a dar una falsa sensación de legitimidad.
Los delincuentes, haciéndose pasar por empleados de Google, advierten al usuario sobre una supuesta actividad sospechosa en su cuenta de Gmail. Intentan recopilar información personal y guiar a la víctima a aprobar la recuperación de su cuenta, momento en el que tomarían el control total de la misma.
Indicadores de alerta en este tipo de ataques
A pesar de la sofisticación del fraude, Mitrovic logró identificar varios indicios de que estaba siendo víctima de un ataque. Entre los detalles que le alertaron se encuentran:
- Notificaciones de recuperación de cuenta no iniciadas: Si recibes una notificación de este tipo sin haberla solicitado, podría ser una señal de intento de ataque.
- Número de teléfono falso pero convincente: Aunque el número de teléfono parecía legítimo, el experto comprobó que los ciberdelincuentes podían falsificarlo fácilmente.
- Correos electrónicos sospechosos: Aunque el correo que recibió venía de un dominio aparentemente confiable, al analizarlo más detenidamente, detectó un dominio incorrecto y falsificado, como «[email protected]».
- Uso de IA en la llamada: Mitrovic notó que la pronunciación y el ritmo de la conversación eran demasiado perfectos, lo que le llevó a sospechar que estaban utilizando herramientas de IA generativa para imitar voces humanas.
Cómo protegerse de este tipo de estafas
Es esencial ser cauteloso ante cualquier notificación o llamada inesperada relacionada con tus cuentas. Google no realiza llamadas a usuarios de Gmail que no tengan un perfil comercial, por lo que cualquier llamada recibida que alegue ser del soporte técnico debe ser tratada con sospecha. Además, verifica siempre las sesiones activas de tu cuenta y no respondas a solicitudes de recuperación de cuenta que no hayas iniciado.
Los ciberdelincuentes están utilizando cada vez más herramientas tecnológicas avanzadas, como la inteligencia artificial, para hacer que sus estafas sean más convincentes. La clave para evitar caer en estos fraudes es mantenerse informado y tomar medidas de precaución, como nunca aprobar solicitudes de recuperación de cuentas sin verificar completamente su legitimidad.
