La llamada de la estafa, la nueva modalidad que busca a usuarios de Gmail para robar

Las estafas en línea han alcanzado un nuevo nivel de sofisticación gracias al uso de inteligencia artificial. Un ejemplo reciente es un ataque dirigido a usuarios de Gmail en el que los ciberdelincuentes generan llamadas falsas y técnicas avanzadas para robar los datos de los usuarios, e incluso los de expertos en seguridad informática.

Uno de los protagonistas de esta historia es Zach Latta, fundador del Hack Club, quien contó a Forbes cómo estuvo a punto de ser víctima de un ataque de phishing tan bien elaborado que casi compromete su cuenta.

Lo que parecía ser una simple llamada de soporte técnico de Google resultó ser una trampa cuidadosamente diseñada para robar sus credenciales.

El ataque comienza con una llamada telefónica que aparentemente proviene de un número legítimo de Google. En la pantalla del receptor, el identificador de llamadas muestra el nombre de la compañía, lo que genera confianza en la víctima. Una voz con acento estadounidense y una conexión clara se presenta como un ingeniero de soporte de Google, alertando sobre una supuesta actividad sospechosa en la cuenta del usuario.

Para hacer más convincente el engaño, el atacante envía un correo electrónico desde la dirección ‘workspace-noreply@google.com’, que aparenta ser legítima. El mensaje contiene detalles como un número de caso y un enlace de recuperación de cuenta, reforzando la idea de que la comunicación proviene realmente de Google.

Uno de los aspectos más preocupantes de este ataque es el uso de inteligencia artificial para replicar voces humanas de manera casi perfecta. En algunos casos, los ciberdelincuentes han logrado imitar el tono y la forma de hablar de empleados reales de Google, logrando que incluso expertos en tecnología duden de la autenticidad de la llamada.

El ataque llega a su punto culminante cuando el usuario recibe un código de autenticación multifactor (MFA) genuino desde los servidores de Google. Los estafadores intentan persuadir a la víctima para que ingrese ese código en su sistema fraudulento, lo que les permitiría tomar el control total de la cuenta.

El caso de Zach Latta no es el único. Garry Tan, fundador de Y Combinator, y Sam Mitrovic, consultor de Microsoft, también reportaron haber recibido llamadas similares. En el caso de Tan, los atacantes utilizaron un pretexto aún más elaborado: afirmaron que alguien intentaba recuperar su cuenta tras un supuesto certificado de defunción.

Mitrovic, por su parte, recibió múltiples llamadas desde un número que aparentemente pertenecía a Google. Aunque la voz del interlocutor sonaba completamente natural y convincente, sospechó del engaño al notar que la conversación era demasiado perfecta y carente de errores humanos.

Estos incidentes han llevado a expertos en ciberseguridad a advertir sobre la evolución del phishing y la creciente capacidad de la inteligencia artificial para hacer que los engaños sean cada vez más difíciles de detectar.

Google ha tomado medidas inmediatas tras conocer estos casos. Según un portavoz de la empresa, la cuenta utilizada en el ataque fue suspendida de inmediato y se han implementado medidas adicionales para evitar que los ciberdelincuentes sigan aprovechándose de dominios legítimos como g.co para engañar a los usuarios.

Además, la compañía ha reiterado que nunca realiza llamadas para solicitar cambios de contraseña ni para advertir sobre supuestos accesos sospechosos. También ha recomendado el uso de su Programa de Protección Avanzada, diseñado para usuarios de alto riesgo como periodistas, activistas y figuras públicas.

Este programa obliga a los usuarios a utilizar una llave de seguridad física o una clave de acceso para iniciar sesión en sus cuentas de Gmail. Con este método, aunque los atacantes logren obtener el usuario y la contraseña, no podrán acceder sin el dispositivo físico que contiene la clave de seguridad.