Según las estadísticas de Google, actualmente hay más de 2.500 millones de usuarios que utilizan Gmail. Este es un objetivo lucrativo para piratas informáticos y estafadores en línea.

Recientemente, Sam Mitrovic, consultor de soluciones de Microsoft, lanzó una advertencia después de haber estado a punto de convertirse en víctima de una “llamada fraudulenta de inteligencia artificial hiperrealista” que es capaz de engañar incluso a los usuarios más experimentados.

En el blog, dijo que recibió un aviso de aprobación de recuperación de cuenta de Gmail, un método común de ataque de phishing.

Después de ignorar este aviso, casi una semana después recibió otra solicitud de aprobación seguida de una llamada telefónica 40 minutos después.

Cuando contestó el teléfono, escuchó un acento estadounidense que decía ser un empleado de soporte de Google y que su cuenta de Gmail tenía actividad sospechosa.

hnovv31i.png
Los piratas informáticos utilizan una variedad de estafas basadas en inteligencia artificial para intentar secuestrar cuentas de Gmail. Foto: Cnet

La persona que llamó continuó haciendo preguntas confusas y agregó que un pirata informático había accedido a la cuenta de Mitrovic en los últimos 7 días y había descargado datos de la cuenta. Esto le recordó la notificación y la llamada perdida de hace una semana.

Mientras contestaba el teléfono, Mitrovic buscó el número de teléfono en Google y descubrió que conducía a sitios web oficiales de Google. Le pidió a la persona que llamó que enviara un correo electrónico a la cuenta.

Al principio, el correo electrónico parecía legítimo (el remitente usaba un dominio de Google), pero cuando revisó el destinatario, encontró otro correo electrónico que no usaba un dominio de Google.

“La persona que llamó dijo 'hola'. Lo ignoré durante unos 10 segundos y luego dijo "hola" nuevamente. En ese momento, me di cuenta de que era una voz de IA con una pronunciación perfecta”, escribió Mitrovic en su blog.

Sin la experiencia y la compostura de Mitrovic, un usuario normal de Gmail podría haber sido engañado.

Google anunció que ha unido fuerzas con la Global Anti-Phishing Alliance (GASA) y la DNS Research Federation en una nueva iniciativa para combatir a los estafadores.

Global Signals actúa como una plataforma de intercambio de inteligencia sobre fraudes y estafas, proporcionando información en tiempo real sobre la cadena de suministro de delitos cibernéticos.

Aprovechando las fortalezas de cada organización, Google espera que la plataforma mejore el intercambio de inteligencia, ayudando a identificar e interrumpir más rápidamente la actividad fraudulenta en diferentes industrias, plataformas y servicios.

La Plataforma Global Signals se ejecuta en Google Cloud para permitir que todos los participantes compartan y utilicen información, al tiempo que se benefician de las capacidades de inteligencia artificial de la plataforma para buscar patrones y hacer coincidir señales de manera inteligente.

La inteligencia artificial deepfake no solo se utiliza con fines pornográficos y políticos, también se utiliza para apoderarse de cuentas personales.

Por lo tanto, el consejo es mantener la calma cuando alguien que dice ser empleado de Google se acerca a usted. Nunca tome una decisión apresurada, no importa cuán urgente parezca la persona que llama.

Es solo un sentido de urgencia que los estafadores usan para cambiar tu juicio normal, para que hagas clic en el enlace o proporciones la información que necesitan.

Para periodistas, activistas o aquellos con cuentas importantes, considere unirse al programa de protección avanzada de Google.

Anteriormente, la desventaja del programa era tener que comprar dos llaves de seguridad físicas para usarlas al iniciar sesión en una cuenta, pero la carga financiera se ha eliminado desde que Google anunció el soporte para llaves de acceso.

El mecanismo del programa de protección avanzada es el siguiente: al iniciar sesión en una cuenta de Google por primera vez en cualquier dispositivo, se requiere una clave de acceso (en un teléfono inteligente) y datos biométricos para la verificación. Si no tiene la clave de acceso, no podrá iniciar sesión.

En caso de que un malhechor quiera usar el método de recuperación de cuenta para tomar el control, el programa tomará algunas medidas adicionales para verificar la identidad. El proceso se desarrolla durante varios días, lo que significa que los piratas informáticos no pueden estafarlo fácilmente.

(Según Forbes, Sammitrovic)