La nueva estafa usando la IA que entra por Gmail sin que te des cuenta

La inteligencia artificial ha llegado con fuerza pero su uso puede tener aportaciones muy positivas, pero también ser una auténtica amenaza. Hay personas que la utilizan para hacer daño. El experto en productos de seguridad de Microsoft y fundador de la consultora CloudJoy, Sam Mitrovic, ha advertido que los ciberdelincuentes han logrado hacerse con identificadores de llamada asociados a la compañía para parecer legítimos y ponerse en contacto con los usuarios, usando esta tecnología.

Según señala, los ciberdelincuentes han comenzado a utilizar herramientas de Inteligencia Artificial (IA) generativa de voz para engañar a los usuarios haciéndose pasar por el servicio técnico de Google. El fraude, el cual Mitrovic descubrió al sufrirlo en primera persona, comienza al recibir una notificación para aprobar un intento de recuperación de cuenta de Gmail, pero proviene de un país en el que la víctima no reside, en su caso EEUU.

Pincha y entra en WhatsApp

Súmate al canal de WhatsApp de IDEAL con todas las noticias

Según cuenta, por ello la rechazó, pero en menos de una hora recibió una llamada proveniente de Australia que decía ser de Google a la que tampoco hizo caso. Una semana después el experto volvió a recibir otra notificación para aprobar la recuperación de su cuenta de Gmail, también desde Estados Unidos. Tras descartarlo, volvieron a llamarle con un número australiano, pero esta vez sí que respondió.

Al otro lado, una voz con acento estadounidense , «muy educada y profesional» le explicó que era un profesional del servicio técnico de Google y le comentó que se había detectado una actividad sospechosa en su cuenta de correo electrónico. El presunto técnico le contó que alguien había accedido a su cuenta de Gmail y había descargado sus datos.

Teniendo presente sus conocimientos de ciberseguridad, Mitrovic comprobó el número de teléfono y observó que coincidía con el número oficial de Google Australia, pero aun así solicitó al operador que le enviase un correo electrónico en el que se indicara la presunta incidencia registrada. El técnico la hizo efectiva con un correo que aparentemente incluía un dominio de Google.

No obstante, el experto se dio cuenta de que en el campo 'Para' se incluía una dirección de correo electrónico con un dominio que no pertenece a la firma 'googlemail@internalcasetracking.com'. Por ello decidió investigar él mismo los accesos de su cuenta y se dio cuenta que tan solo él había iniciado sesión desde su perfil, lo que le puso en alerta y decidió ignorar las peticiones de este supuesto técnico.

De no haber estado atento y tener los conocientos necesarios para averiguar que se trataba de una estafa, muy posiblemente habría aprobado la notificación de recuperación de la cuenta, lo que habría permitido a los ciberdelincuentes control total sobre su Gmail.

A través del correo los estafadores tienen acceso a toda la información sensible que se pueda almacenar ahí, pero también al resto de cuentas y perfiles que haya asociados a esa email, desde redes sociales al banco. Del mismo modo que también pueden suplantar la identidad para cometer fraudes y robos en nombre del estafado.