Hackers utilizan inteligencia artificial para robar cuentas de Gmail a nivel mundial

Un grupo de ciberdelincuentes ha desarrollado una sofisticada red de ataques que emplea inteligencia artificial (IA) para vulnerar cuentas de Gmail en todo el mundo. Expertos en ciberseguridad han alertado sobre esta nueva estrategia que combina llamadas telefónicas automatizadas con correos electrónicos fraudulentos, utilizando tecnología DeepFake para aumentar su efectividad.

El modus operandi de estos hackers comienza con una llamada telefónica que parece provenir del servicio técnico de Google. Mediante IA generativa, replican voces y acentos estadounidenses para ganar la confianza de la víctima. Durante la llamada, se alerta al usuario sobre una supuesta actividad sospechosa en su cuenta y se le indica que siga instrucciones enviadas en un correo electrónico posterior.

Este correo contiene un enlace malicioso que redirige a un sitio web falso, idéntico al portal oficial de Google. Una vez allí, el usuario es inducido a ingresar sus credenciales, sin percatarse de que está entregando su información a los ciberdelincuentes. Con estos datos en su poder, los atacantes pueden acceder a cuentas bancarias, sustraer información personal o incluso estafar a contactos de la víctima.

Aunque se desconocen detalles sobre la identidad o ubicación de esta red delictiva, medios internacionales y expertos en ciberseguridad han reportado su actividad en múltiples países. La magnitud y sofisticación de los ataques han llevado a organismos de seguridad, incluido el FBI, a emitir advertencias sobre la peligrosidad de estas estafas.

Recomendaciones para evitar ser víctima de estos ataques

Ante esta creciente amenaza, los especialistas recomiendan extremar precauciones con llamadas y correos electrónicos sospechosos. Algunas medidas clave para protegerse incluyen:

• Verificación de remitentes: Antes de hacer clic en enlaces o responder mensajes, confirmar que el correo proviene de una dirección legítima.
• Desconfiar de solicitudes de datos sensibles: Empresas como Google o Facebook nunca solicitan contraseñas a través de llamadas o correos electrónicos.
• Activar la verificación en dos pasos (2FA): Esta capa adicional de seguridad dificulta el acceso de hackers incluso si obtienen la contraseña.
• Utilizar canales oficiales: Ante la duda, comunicarse directamente con las entidades por medios oficiales para confirmar la autenticidad de los mensajes recibidos.

La creciente sofisticación de los ataques cibernéticos pone en evidencia la necesidad de reforzar las medidas de seguridad digital. La educación y la prevención continúan siendo las herramientas más efectivas para combatir este tipo de amenazas.