Las estafas y delitos cibernéticos impulsadas por la IA han ido en aumento y los ciberdelincuentes utilizan esta tecnología para perfeccionar sus tácticas.
Gracias a esta herramienta, los estafadores logran clonar voces, crear mensajes de texto altamente realistas y producir videos falsos para suplantar a personas de confianza.
De acuerdo con la revista Forbes, los nuevos ataques emplean voces con la IA para acceder a las cuentas de las víctimas. En las llamadas y mensajes, la tecnología les permite imitar voces y estilo de una persona real.
Con la ayuda de la IA, los ciberdelincuentes imitan voces y tonos para acceder como soporte técnico en las cuentas de Gmail. Foto:iStock
Una nueva advertencia de seguridad de Gmail ha sido anunciada por Forbes en la que una potencial víctima, el fundador de un club de ‘hackers’, estuvo a punto de dar sus datos personales a ciberdelincuentes.
Este caso confirma una modalidad de estafa con el uso de Inteligencia Artificial y pone en alerta a los 2.500 millones de usuarios de la Gmail.
Con la IA, el phishing ahora es mucho más sofisticada y difícil de detectar. Foto:iStock
Con la IA, el phishing, es decir, ese conjunto de técnicas que se usan para engañar a una víctima haciéndose pasar por una persona, empresa o servicio de confianza ahora son mucho más sofisticadas y difíciles de detectar.
Fundador del ‘Hack Club’ reportó la nueva forma de ‘phishing’
En el reporte de la revista Forbes, el fundador del ‘Hack Club’, Zach Latta, mencionó que recibió múltiples llamadas de Google en donde le reportaban que su cuenta de Gmail estaba bloqueada.
La “persona de soporte” le envío un mensaje para restablecer la cuenta y protegerla, con la intención de robar sus credenciales de acceso.
Creador de un club de ‘hackers’ es la última potencial de los ciberdelincuentes. Foto:Daniel Sambraus
De acuerdo con Latta, la IA “parecía una verdadera ingeniera, la conexión era súper clara y tenía acento estadounidense“.
El vicepresidente de SonicWall, Spencer Starkey, explicó a Forbes que “los cibercriminales desarrollan constantemente nuevas tácticas, técnicas y procedimientos para explotar vulnerabilidades y eludir los controles de seguridad, y las empresas deben poder adaptarse y responder rápidamente a estas amenazas”.
Otro caso que se reportó fue el de Garry Tan, fundador de Y Combinator, quien hace un tiempo advirtió por medio de su cuenta de X que había recibido llamadas y correos falsos de Google, en los que los delincuentes afirmaban que alguien intentaba recuperar su cuenta tras un supuesto certificado de defunción.
Garry Tan, de Y Combinator reportó que recibió varias llamadas de Google para “restablecer” su cuenta de Gmail. Foto:Getty Images
De manera similar, Sam Mitrovic, consultor de Microsoft, reportó en el mes de octubre del 2024 que había recibido varias llamadas procedentes de Google. Cuando contestó una de ellas, Mitrovic afirmó que el tono y ritmo de la voz eran “casi perfectos”, por lo que sospechó que era una IA.
El hombre explicó que la persona que lo llamó lo trató de convencer de que su cuenta estaba bloqueada y le ofreció ayuda para resolver el inconveniente. No obstante, cuando accedió a la configuración de Google, confirmó que no había actividad sospechosa.
Consultor de seguridad de Microsoft también reportó el mismo delito el año pasado en octubre. Foto:Getty Images
¿Cómo protegerse de esta nueva modalidad de estafa?
De acuerdo con la revista, si alguien de Google le llama diciendo que es el soporte técnico de la empresa, lo mejor es colgar. Para evitar caer en este tipo de engaños, Forbes recomienda que se active la ‘Protección Avanzada’ de Google, la cual utiliza calves de acceso y verificación adicional para mantener la seguridad en la cuenta.
Phishing con IA, nueva modalidad de ciberdelito. Foto:Getty Images/iStockphoto
Además, mencionó que también pueden utilizarse recursos como la búsqueda de Google y la cuenta de Gmail para verificar si hay un número o cuenta sospechosa que haya podido acceder a sus credenciales.
Para protegerse de estas nuevas amenazas más sofisticadas, el medio de Splashspot recomienda:
- Utilizar la verificación de doble factor.
- Mantente al día sobre las últimas tácticas de phishing.
- Busca errores ortográficos o gramaticales.
- Evite abrir enlaces sospechosos y descargar archivos adjuntos de los correos.
- No responda a correos que tengan demandas urgentes de información confidencial.
- No compartir información sensible en llamadas ni en correos electrónicos.
- No conectarse a redes de Wifi públicas para acceder a información confidencial.
- Mantener actualizados tanto el software y los dispositivos electrónicos.
- Usar contraseñas seguras y hacer constantes cambios en ellas.
- Conocer las medidas de seguridad que propone Google sobre como protegerse de los ciberdelincuentes.
REDACCIÓN ÚLTIMAS NOTICIAS
MARÍA JULIANA CRUZ MARROQUÍN