Recientemente, los usuarios de Gmail se han enfrentado a una crisis de ciberseguridad sin precedentes. Según los informes, este ataque se considera el ataque de phishing más sofisticado hasta la fecha, engañando incluso a algunos expertos en seguridad reconocidos. Los atacantes utilizan la inteligencia artificial para hacerse pasar por el servicio de atención al cliente de Google, enviando advertencias urgentes a los usuarios alegando problemas de seguridad en sus cuentas y tratando de engañarlos para que proporcionen información personal.
La ocurrencia de este evento es increíble. Zach Latta, una de las víctimas, compartió su experiencia: recibió una llamada de "Soporte de Google" con una calidad de llamada excepcionalmente clara, donde una persona con un fluido acento estadounidense le informó que su cuenta había sido bloqueada temporalmente. Lo más sorprendente es que, después de la llamada, recibió un correo electrónico de un dominio real de Google, lo que aumentó aún más la credibilidad de la estafa.
Nota de la fuente: La imagen fue generada por IA, con licencia de Midjourney.
Aunque Latta finalmente descubrió el ataque basado en IA, la complejidad del evento ha puesto en alerta a los expertos en ciberseguridad. Los ciberdelincuentes actualizan constantemente sus métodos de ataque para eludir las medidas de seguridad existentes. Spencer Starkey, vicepresidente de SonicWall, afirma que la rápida evolución de estos ataques los hace más difíciles de detectar y prevenir, por lo que los usuarios deben mantenerse alerta.
Para protegerse contra este tipo de ataques cibernéticos impulsados por IA, los expertos recomiendan mantener la calma y colgar inmediatamente si se recibe una llamada que se hace pasar por el soporte de Google. Los usuarios deben utilizar el motor de búsqueda de Google y su propia cuenta de Gmail para verificar la identidad del interlocutor y comprobar si hay alguna actividad inusual en su cuenta.
Para una mejor protección de las cuentas de Gmail, Google ha lanzado un servicio llamado "Programa de protección avanzada", especialmente diseñado para usuarios de alto riesgo, como periodistas, activistas y figuras políticas. Tras registrarse, los usuarios deberán utilizar una clave de seguridad física o tecnología biométrica para iniciar sesión en su cuenta; incluso si los hackers obtienen el nombre de usuario y la contraseña, no podrán acceder a la cuenta sin estos dispositivos físicos.
