La inteligencia artificial es un arma de doble filo que ya están empezando a usar los ciberdelincuentes para facilitar prácticas como el‘phishing’. A medida que la tecnología avanza, también lo hacen sus métodos.
Por eso, es muy importante estar al día de las últimas estafas para saber identificarlas o entender cómo actuar en el caso de que seamos víctimas. Desde no hace mucho hemos podido ver casos en los que se utilizaba la IA para suplantar la voz de algunos usuarios de Google y robarles las cuentas, tal y como explica el portal de noticias Genbeta.
Una estafa con apariencia legítima
El método detrás de esta estafa comienza de forma discreta: un correo electrónico aparentemente oficial de Google llega a la bandeja de entrada del usuario, con el asunto de"recuperación de cuenta".
A primera vista, todo parece normal, pero al observar con atención, detalles como la dirección del remitente("googlemail@internalcasetracking.com")ya levantan sospechas.
Sin embargo, la parte verdaderamente difícil de identificar es cuando el usuario recibe una llamada telefónica que, utilizando técnicas de"spoofing"(suplantación de identidad), parece provenir de un número legítimo de Google.
En esa llamada, un operador simula ser del equipo de soporte técnico de Google, informando que ha detectado actividad sospechosa en la cuenta. Lo que hace este intento de fraude tan eficaz es que la voz que escucha el usuario ha sido generada por IA. A diferencia de estafas más antiguas, donde los errores de gramática y las llamadas sospechosas eran fáciles de identificar, esta nueva modalidad es algo más convincente.
Además, el uso de la IA también permite responder de manera coherente e inmediata a las preguntas de su interlocutor, por lo que genera una conversación con apariencia completamente normal.
El objetivo de los estafadores es lograr el acceso total a la cuenta de Google de la víctima. Para ello, buscan persuadir al usuario para que autorice la recuperación de la cuenta o revele información personal, lo que les daría control sobre correos electrónicos, fotos y otros datos sensibles.
¿Cómo protegerse?
La clave principal radica en estar al tanto de las últimas estafas, pero también conocer cómo la IA puede facilitar la apariencia de las mismas.
Tal y como explica Sam Mitrovic, consultor experto en ciberseguridad, es importante revisar manualmente la actividad de tu cuenta de Google si recibes una notificación de recuperación de cuenta.
También es esencial revisar datos como el remitente y no hacer clic en enlaces. Por otra parte, siempre debes desconfiar de las llamadas que provengan de Google, puesto que la compañía que no realiza ese tipo de verificaciones a través de llamadas.
