En las últimas semanas, se ha detectado una sofisticada campaña de phishing que utiliza inteligencia artificial (IA) para dirigirse a usuarios de Gmail en América Latina. Esta amenaza combina técnicas avanzadas de ingeniería social y herramientas de IA para crear mensajes altamente convincentes, con el objetivo de robar credenciales y datos personales de las víctimas.
Estafadores emplean IA para suplantar soporte técnico de Google
Los ciberdelincuentes están utilizando IA para generar llamadas telefónicas que imitan la voz de representantes de soporte técnico de Google. Estas llamadas, que parecen provenir de números legítimos, informan a los usuarios sobre supuestas actividades sospechosas en sus cuentas de Gmail. Durante la conversación, se solicita a la víctima que proporcione códigos de recuperación o credenciales de acceso, permitiendo así que los atacantes tomen el control de la cuenta. Este método ha demostrado ser efectivo incluso contra usuarios con conocimientos en ciberseguridad.
Correos electrónicos fraudulentos diseñados con IA engañan a usuarios de Gmail
Además de las llamadas telefónicas, se ha identificado el uso de correos electrónicos fraudulentos creados mediante herramientas de IA generativa. Estos mensajes replican con gran precisión el estilo y formato de comunicaciones oficiales de Google, incluyendo logotipos y direcciones de correo aparentemente auténticas. Los correos suelen contener enlaces que dirigen a páginas de inicio de sesión falsas, diseñadas para capturar las credenciales de los usuarios. La sofisticación de estos mensajes dificulta su detección, aumentando el riesgo de que las víctimas caigan en la trampa.
Aumento de ataques de phishing personalizados en América Latina
La región de América Latina ha experimentado un incremento significativo en ataques de phishing que emplean IA para personalizar los mensajes según la información pública disponible de las víctimas. Los atacantes analizan perfiles en redes sociales y otros datos en línea para crear comunicaciones que parecen provenir de contactos conocidos o servicios utilizados por la víctima. Esta personalización aumenta la probabilidad de que los usuarios confíen en el mensaje y proporcionen información sensible. Expertos en ciberseguridad advierten sobre la necesidad de incrementar la concienciación y adoptar medidas de protección más robustas para contrarrestar estas amenazas.
Recomendaciones para protegerse de estas amenazas:
Verificación de comunicaciones: Antes de proporcionar información sensible, confirme la autenticidad de la comunicación a través de canales oficiales.
No compartir códigos de seguridad: Nunca proporcione códigos de recuperación o contraseñas en respuesta a llamadas o correos no solicitados.
Activar la autenticación en dos pasos: Habilite la verificación en dos pasos en sus cuentas para añadir una capa adicional de seguridad.
Mantenerse informado: Actualice regularmente sus conocimientos sobre las tácticas de phishing y las medidas de protección recomendadas.
La combinación de técnicas de ingeniería social con herramientas de IA representa una amenaza creciente en el panorama de la ciberseguridad. Es esencial que los usuarios permanezcan vigilantes y adopten prácticas de seguridad proactivas para proteger su información personal.
