CIBERDELINCUENTES USAN IA PARA ROBAR DATOS DE USUARIOS DE GMAIL

Las estafas en línea han alcanzado un nuevo nivel de sofisticación con el uso de inteligencia artificial, permitiendo a los ciberdelincuentes generar llamadas falsas y técnicas avanzadas para robar credenciales de usuarios, incluso de expertos en ciberseguridad.

Uno de los casos más recientes lo protagoniza Zach Latta, fundador del Hack Club, quien reveló a Forbes cómo estuvo a punto de caer en un elaborado ataque de phishing. La estafa comenzó con una llamada aparentemente legítima de soporte técnico de Google, que mostraba en el identificador de llamadas el nombre de la compañía, lo que generaba confianza en la víctima.

Para reforzar la credibilidad del engaño, los estafadores enviaban correos electrónicos desde una dirección que simulaba ser oficial de Google, incluyendo un número de caso y un enlace de recuperación de cuenta. Además, utilizaban inteligencia artificial para imitar voces humanas, logrando engañar incluso a especialistas en tecnología.

El ataque llegaba a su punto clave cuando la víctima recibía un código de autenticación multifactor (MFA) real desde los servidores de Google. Los delincuentes intentaban persuadir al usuario para que ingresara el código en su sistema fraudulento, lo que les permitiría tomar el control total de la cuenta.

Este método ha afectado a varias figuras del ámbito tecnológico, como Garry Tan, fundador de Y Combinator, y Sam Mitrovic, consultor de Microsoft, quienes también recibieron llamadas similares. La evolución del phishing con IA preocupa a los expertos en ciberseguridad, pues las estafas son cada vez más difíciles de detectar.

Ante estos incidentes, Google ha suspendido las cuentas utilizadas en el ataque y ha reforzado sus medidas de seguridad. La compañía recordó que nunca solicita cambios de contraseña por llamada y recomendó a los usuarios de alto riesgo activar su Programa de Protección Avanzada, que requiere una llave de seguridad física para acceder a las cuentas.