Una estafa basada en IA se dirige a 2.500 millones de usuarios de Gmail en sofisticados ataques de phishing
Es más difícil que nunca detectar la estafa
{{#rendered}} {{/rendered}}
Casi 2.500 millones de usuarios de todo el mundo utilizan Gmail, lo que lo convierte en un objetivo frecuente para los estafadores. Si utilizas Gmail, probablemente te hayas encontrado con correos electrónicos de phishing que suplantan la identidad de empresas populares como Microsoft, Google, Apple y otras. Estas estafas suelen ser fáciles de detectar debido a direcciones de correo electrónico sospechosas y otras señales de alarma, como mala gramática o solicitudes urgentes de información personal.
Sin embargo, una nueva estafa basada en inteligencia artificial está dando la vuelta al mundo, y es mucho más difícil de detectar a menos que seas muy precavido. ¿Te preguntas cómo funciona esta estafa y cómo protegerte? Yo te cubro. En este artículo, compartiré un ejemplo de la vida real y daré consejos prácticos para proteger tu información.
{{#rendered}} {{/rendered}}
¿Cómo funciona esta estafa?
Sam Mitrovic, consultor de soluciones Microsoft, compartió su experiencia de ser objeto de una elaborada estafa que se cebaba con los usuarios de Gmail. Contó que todo empezó con una notificación aparentemente inocente:
"Recientemente, recibí una notificación para aprobar un intento de recuperación de una cuenta de Gmail. La solicitud procedía de Estados Unidos. Denegué la solicitud y, unos 40 minutos después, recibí una llamada perdida. La llamada perdida mostraba el identificador de llamada como Google Sydney".
Sam se encogió de hombros ante la llamada perdida, pero el patrón se repitió exactamente una semana después. Recibió otra notificación de recuperación de cuenta de Gmail desde Estados Unidos, seguida de nuevo por una llamada. Esta vez contestó.
{{#rendered}} {{/rendered}}
"Es una voz americana, muy educada y profesional. El número es australiano. Se presenta y dice que hay actividad sospechosa en mi cuenta. Me pregunta si estoy de viaje (sic). Cuando le digo que no, me pregunta si me he conectado desde Alemania, a lo que respondo que no. Dice que alguien ha tenido acceso a mi cuenta durante una semana y que ha descargado los datos de la cuenta. (Entonces tengo un flashback de la notificación de recuperación una semana antes)".
Sam buscó rápidamente el número de teléfono en Google y apareció en la documentación oficial de Google. Aún escéptico, pidió a la persona que llamaba que le enviara un correo electrónico para verificarlo. Cuando llegó el correo electrónico, el remitente parecía legítimo a primera vista, ya que procedía de un dominio de Google. Sin embargo, Sam vio una bandera roja: El campo "Para" contenía una dirección de correo electrónico llamada GoogleMail arroba InternalCaseTracking punto com. Esta dirección no pertenece a Google.
Al investigar, Sam descubrió que la persona al otro lado no era humana, sino una IA. Este método forma parte de una conocida metodología de phishing destinada a confirmar la recuperación de cuentas o el restablecimiento de contraseñas. Pero cuando se combina con llamadas de IA y suplantación de identidad por correo electrónico, esta estafa se vuelve especialmente peligrosa.
{{#rendered}} {{/rendered}}
UN FALLO DE WINDOWS PERMITE A LOS HACKERS COLARSE EN TU PC A TRAVÉS DE WI-FI
¿Cómo falsifican los estafadores la dirección de correo electrónico de Google?
Mitrovic señaló que los estafadores falsificaron la dirección de correo electrónico del remitente para que pareciera que procedía de Google. Utilizaron Salesforce CRM, una plataforma que permite a los usuarios personalizar la información del remitente a su gusto al enviar correos electrónicos a través de Gmail y los servidores de Google.
CyberGuy se puso en contacto con Google para pedirle un comentario, pero no recibió respuesta en el momento de la publicación.
{{#rendered}} {{/rendered}}
MEJORES ANTIVIRUS PARA MAC, PC, IPHONES Y ANDROIDES - CYBERGUY PICKS
5 formas de protegerte de la estafa de la IA de Gmail
1) Comprender el sistema de asistencia automatizado de Google: Google tiene miles de millones de usuarios, por lo que ponerse en contacto con ellos para cualquier problema requiere importantes recursos. Todo está automatizado, y Google no llama a los usuarios de Gmail a menos que tengan un Perfil de Empresa de Google conectado.
{{#rendered}} {{/rendered}}
2) Inspecciona cuidadosamente las direcciones de correo electrónico: Comprueba siempre cuidadosamente la dirección de correo electrónico. En este caso, el correo electrónico incluía una dirección de destinatario que no estaba asociada a un dominio de Google. Además, no había otras sesiones activas en la cuenta de Google de la víctima aparte de la suya propia.
3) Ten cuidado con los enlaces y archivos adjuntos: Evita hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos desconocidos o sospechosos. En su lugar, navega directamente al sitio web escribiendo el URL en tu navegador.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
{{#rendered}} {{/rendered}}
4) Activa la autenticación de dos factores (2FA): Utiliza 2FA en tus cuentas para añadir una capa adicional de seguridad. Esto requiere una segunda forma de verificación, como un mensaje de texto o una aplicación de autenticación, lo que dificulta a los estafadores el acceso aunque tengan tu contraseña.
5) Controla regularmente tus cuentas: Vigila de cerca tus cuentas para detectar cualquier actividad inusual. Configura notificaciones para los intentos de inicio de sesión y los cambios en la información de tu cuenta. La detección precoz puede evitar daños mayores.
NO DEJES QUE LOS FISGONES DE LOS ALREDEDORES ESCUCHEN TU BUZÓN DE VOZ CON ESTE CONSEJO RÁPIDO
{{#rendered}} {{/rendered}}
La clave de Kurt
Aunque la IA tiene algunas aplicaciones útiles, los estafadores la explotan más activamente para hacer más creíbles sus estafas. La estafa de la IA de Gmail demuestra cómo la IA puede hacer que las estafas sean más difíciles de detectar, y cualquiera que no tenga cuidado puede ser víctima de estas estafas. Google debería trabajar en la mejora de los filtros de estafas para garantizar que estas estafas de suplantación de identidad no lleguen a los buzones de correo de la gente. Tú también puedes poner de tu parte siendo precavido y evitando los enlaces desconocidos.
¿Hasta qué punto confías en tu capacidad para identificar una estafa? ¿Qué recursos utilizas para informarte sobre la seguridad en Internet? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
{{#rendered}} {{/rendered}}
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
{{#rendered}} {{/rendered}}
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.