Saltar al contenido principal
Noticias de Tecnología

Alerta por nueva modalidad de hackers en Gmail

📅 5 de febrero de 2025 ✍️ Por: ⏱️ 4 min de lectura 👁️ 162 visitas
👁️ 162 visitas ⏱️ 4 min 📝 646 palabras

El ataque más sofisticado que haya visto

Una nueva amenaza informática ha sido detectada y está generando preocupación entre expertos en ciberseguridad. Se trata de un ataque potenciado por inteligencia artificial (IA) que permite a los ciberdelincuentes suplantar el soporte técnico de Google a través de correos electrónicos y llamadas falsas, logrando engañar a los usuarios para obtener sus credenciales.

Un nuevo nivel de phishing

Los ataques de phishing no son novedad. Esta táctica consiste en engañar a los usuarios para que ingresen sus datos en páginas falsas, generalmente a través de enlaces maliciosos enviados por correo electrónico, SMS o WhatsApp. Sin embargo, lo que hace a esta nueva amenaza particularmente peligrosa es el uso de herramientas de IA para hacer que la estafa sea más creíble y sofisticada.

Según una investigación reciente de Forbes, los hackers ahora utilizan inteligencia artificial para generar llamadas telefónicas con identificadores legítimos de Google, así como correos electrónicos enviados desde dominios auténticos. Esto hace que la víctima crea estar interactuando con el verdadero soporte técnico de la compañía.

Uno de los casos más impactantes fue denunciado por Zach Latta, fundador de Hack Club, quien estuvo a punto de caer en la trampa tras recibir una llamada de un supuesto técnico de Google. Según Latta, la voz del atacante sonaba completamente real y profesional, con un acento estadounidense perfecto. Solo en el último momento pudo notar que se trataba de un ataque basado en IA. “Es el ataque de phishing más sofisticado que jamás haya visto”, declaró en Forbes.

Los hackers evolucionan con la tecnología

Spencer Starkey, vicepresidente de la firma de ciberseguridad SonicWall, advirtió que las tácticas de los ciberdelincuentes están evolucionando rápidamente, lo que exige que la ciberseguridad también adopte un enfoque proactivo y flexible. “Es fundamental realizar evaluaciones de seguridad periódicas, mantenerse informado sobre amenazas emergentes y contar con planes de respuesta a incidentes”, afirmó.

No es la primera vez que la IA es utilizada para este tipo de fraudes. IBM alertó meses atrás sobre una modalidad similar en la que herramientas de IA generativa crean mensajes de phishing altamente convincentes, sin errores ortográficos ni gramaticales, lo que dificulta su detección.

Además, la capacidad de la IA para automatizar y escalar operaciones maliciosas representa un reto para la ciberseguridad. Según el índice X-Force Threat Intelligence de IBM, mientras que un estafador manualmente tarda unas 16 horas en diseñar un correo electrónico de phishing convincente, con la IA puede hacerlo en apenas cinco minutos.

¿Cómo protegerse de estos ataques?

Para evitar caer en estas trampas, los expertos recomiendan seguir estas medidas de seguridad:

  • Desconfiar de llamadas inesperadas: Google no realiza llamadas de soporte técnico sin que el usuario lo haya solicitado previamente. Ante cualquier comunicación sospechosa, es mejor colgar y verificar por medios oficiales.
  • Revisar la actividad de la cuenta: En Gmail se puede comprobar el historial de accesos recientes para detectar posibles intrusos.
  • No hacer clic en enlaces sospechosos: Antes de ingresar credenciales en un sitio web, verificar que la URL sea legítima.
  • Habilitar la verificación en dos pasos: Este mecanismo añade una capa extra de protección en caso de que las credenciales sean comprometidas.
  • Utilizar herramientas de seguridad: Antivirus y gestores de contraseñas pueden ayudar a prevenir accesos no autorizados.

Según Forbes, es importante que los usuarios estén informados y se mantengan alerta ante esta nueva modalidad de ataques. La mejor defensa sigue siendo la precaución y la verificación constante de la seguridad de nuestras cuentas digitales.

También puedes ver 👇

👉 Estas son las contraseñas más hackeadas por los ciberdelincuentes: evite usarlas

Compartir 👇

💬 ¿Qué te pareció este artículo?

Temas relacionados

🎁 Si este contenido te aportó valor, considera hacer una pequeña donación. ¡Tu apoyo nos permite seguir creando contenido útil para Colombia!

💳 Donar ahora

📚 Conoce más sobre nuestra línea editorial en Editor EC

← Regresar al inicio