En
los
últimos
años,
los
avances
de
IA
han
transformado
muchos
aspectos
de
la
vida
cotidiana…
y
también
ha
sido
aprovechado
por
ciberdelincuentes
para
perfeccionar
sus
métodos
de
engaño.
Como
ocurre
en
el
caso
que
nos
ocupa,
una
estafa
específicamente
dirigida
contra
los
usuarios
de
Gmail,
que
recurre
a
la
suplantación
de
identidad
utilizando
IA
generativa
de
voz.
DRIVE
ESTÁ
LLENO!
Cómo
liberar
espacio
de
Gmail,
Drive
y
Fotos
XTK
Basics
El
modus
operandi
de
la
estafa
Esta
campaña
de
fraudes,
detectada
por
expertos
en
ciberseguridad
como
Sam
Mitrovic,
fundador
de
la
consultora
CloudJoy,
comienza
con
una
simple
notificación
de «recuperación
de
cuenta»
de
Google
en
Gmail.
Según
Mitrovic,
los
actores
maliciosos
incluso
envían
correos
electrónicos
aparentemente
legítimos
que
parecen
provenir
de
Google,
aunque
al
examinar
detenidamente
qué
direcciones
están
recibiendo
el
e-mail,
aparecen
también
dominios
sospechosos
como ‘googlemail@internalcasetracking.com‘:
A
continuación,
los
estafadores
realizan
una
llamada
telefónica
que
también
parece
legítima,
ya
que
los
identificadores
de
llamada
muestran
números
reales
de
Google,
como
el
de
su
oficina
en
Sídney
(recurriendo
a
técnicas
de
spoofing
telefónico).
En
esa
llamada,
los
delincuentes,
utilizando
una
voz
generada
por
IA,
se
hacen
pasar
por
el
soporte
técnico
de
Google
y
afirman
que
han
detectado
actividad
sospechosa
en
la
cuenta
del
usuario.
El
objetivo
de
la
llamada
es
instar
a
la
víctima
a
aprobar
la
recuperación
de
la
cuenta
o
a
proporcionar
datos
sensibles,
lo
que
daría
a
los
atacantes
control
total
sobre
tu
cuenta
de
Google.
El
uso
de
la
IA
generativa
ha
permitido
a
estos
delincuentes
crear
voces
extremadamente
profesionales,
con
acentos
y
pronunciación
impecables.
Pero
el
problema
no
son
sólo
las
voces,
sino
también
la
capacidad
de
la
IA
para
responder
de
manera
rápida
y
coherente
a
las
preguntas
de
las
víctimas.
Esto,
claro,
dificulta
que
los
usuarios
detecten
que
están
siendo
víctimas
de
un
fraude.
Señales
de
alerta
y
cómo
protegerse
Mitrovic,
que
fue
él
mismo
objetivo
de
este
ataque,
comprobó
que
el
número
correspondía
con
el
de
la
oficina
de
Google
en
Australia,
una
medida
de
precaución
que…
inicialmente
le
hizo
dudar
de
si
era
una
estafa.
No
obstante,
decidió
no
seguir
las
indicaciones
del
supuesto
técnico
y
verificó
manualmente
la
actividad
de
su
cuenta,
confirmando
que
no
había
habido
accesos
no
autorizados.
A
pesar
de
la
sofisticación
de
este
tipo
de
fraudes,
existen
algunas
señales
que
los
usuarios
pueden
tener
en
cuenta
para
detectar
un
posible
intento
de
estafa:
-
Notificaciones
no
solicitadas
de
recuperación
de
cuenta:
Si
recibes
una
notificación
de
recuperación
de
tu
cuenta
de
Gmail
sin
haberla
solicitado,
lo
más
probable
es
que
se
trate
de
un
intento
de
ataque. -
Llamadas
desde
números
extranjeros:
Google
rara
vez
se
comunica
con
usuarios
de
Gmail
que
no
tienen
cuentas
comerciales,
por
lo
que
cualquier
llamada
que
afirme
ser
del
soporte
técnico
de
la
empresa
debe
ser
tratada
con
sospecha. -
Correos
electrónicos
sospechosos:
Presta
especial
atención
a
los
detalles
del
remitente.
Aunque
un
correo
parezca
venir
de
un
dominio
de
Google,
verifica
si
hay
algo
inusual
en
las
direcciones
de
correo
o
en
los
enlaces
que
contiene.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
Estoy
en
la
Lista
Robinson,
pero
no
paro
de
recibir
spam
telefónico
a
todas
horas.
Y
tiene
todo
el
sentido
del
mundo
