Los Ciberdelincuentes están utilizando herramientas avanzadas de inteligencia artificial de Google para diseñar ataques altamente personalizados y automatizados. En este sentido Sam Mitrovic, experto en productos de seguridad de Microsoft y fundador de CloudJoy, explica que estas estafas utilizan IA para generar correos convincentes que parecen legítimos, engañando a los usuarios para que proporcionen información sensible o accedan a enlaces maliciosos.
Según señala Mitrovic, los ciberdelincuentes han comenzado a utilizar herramientas de Inteligencia Artificial (IA) generativa de voz para engañar a los usuarios haciéndose pasar por el servicio técnico de Google. El fraude, el cual Mitrovic descubrió por ser objetivo de la estafa, comienza al recibir una notificación para aprobar un intento de recuperación de cuenta de Gmail, pero proviene de un país en el que tú no resides, en su caso EEUU.
Cómo Sam Mitrovic evitó el ataque
Sam Mitrovic descubrió que intentaron acceder a su cuenta de Gmail mediante técnicas de phishing automatizadas. Gracias a su experiencia en ciberseguridad, identificó rápidamente la trampa y bloqueó el acceso antes de que se comprometiera su información personal. Destaca que el uso de autenticación en dos pasos (2FA) y la vigilancia constante de correos sospechosos fueron clave para detener el ataque.
Más en concreto, Mitrovic recibió una llamada proveniente de Australia que decía ser de Google a la que tampoco hizo caso. Una semana después el experto volvió a recibir otra notificación para aprobar la recuperación de su cuenta de Gmail, también desde Estados Unidos.
Al otro lado, una voz con acento estadounidense, "muy educada y profesional" le explicó que era un profesional del servicio técnico de Google y le comentó que se había detectado una actividad sospechosa en su cuenta de correo electrónico. El presunto técnico le contó le intentó convencer de que alguien había accedido a su cuenta de Gmail y había descargado sus datos.
Desconfiando de lo que le estaban diciendo, y haciendo valer de sus conocimientos en ciberseguridad, Mitrovic comprobó el número de teléfono y observó que coincidía con el número oficial de Google Australia, lo que hizo que solicitase al operador que le enviase un correo electrónico en el que se indicara la presunta incidencia registrada. Cosa que el técnico hizo también con un correo que aparentemente incluía un dominio de Google.
No obstante eso, el experto se dio cuenta de que en el campo 'Para' se incluía una dirección de correo electrónico con un dominio que no pertenece a la firma 'googlemail@internalcasetracking.com'. Por ello decidió investigar él mismo los accesos de su cuenta y se dio cuenta que tan solo él había iniciado sesión desde su perfil, lo que le puso en alerta y decidió ignorar las peticiones de este supuesto técnico.
El peligro de la IA en estafas
Este tipo de estafas son particularmente peligrosas porque la IA permite a los hackers generar correos muy específicos basados en patrones de comportamiento o información obtenida de otras plataformas. Al parecer, los delincuentes están utilizando IA para crear mensajes cada vez más difíciles de distinguir de los correos legítimos, lo que representa una amenaza real para los usuarios de Gmail y otros servicios similares.
Mitrovic recomienda estar atento a correos inusuales, usar siempre autenticación multifactorial y educarse sobre nuevas tácticas de phishing para mantenerse a salvo en un mundo donde la IA está siendo explotada con fines maliciosos.