Infórmate en 5 segundos
- La IA es capaz de generar reacciones en tiempo real, lo que otorga una credibilidad sin precedentes a estas estafas, en contraste con los métodos de phishing tradicionales, que a menudo incluían errores evidentes.
Las estafas cibernéticas han evolucionado, convirtiéndose en una amenaza más compleja gracias a la inteligencia artificial (IA) generativa. Los ciberdelincuentes utilizan estas herramientas para diseñar fraudes sofisticados que son casi indetectables, incluso para expertos en ciberseguridad. La fusión del phishing y los deepfakes crea un entorno donde cualquier persona, independientemente de su preparación, puede ser víctima de estos engaños.
Funcionamiento de las estafas cibernéticas con IA
Los delincuentes emplean una técnica cada vez más común: la creación de correos electrónicos de phishing muy realistas, que aparentan provenir de fuentes confiables. Un ejemplo típico es un mensaje indicando la necesidad de restablecer una cuenta de Gmail por actividad sospechosa. Lo innovador de estas estafas es que, tras el correo, los estafadores realizan llamadas telefónicas utilizando voces generadas por IA que imitan a empleados de Google. Para incrementar su credibilidad, emplean tecnología que falsifica números de teléfono, haciéndolos parecer legítimos.
Un caso destacable
Un caso impactante fue el de Sam Mitrovic, experto en seguridad de Microsoft, quien casi cae en una trampa de este tipo. Recibió una llamada de un supuesto agente de soporte de Google, quien le advirtió que su cuenta había sido comprometida por un acceso desde Alemania. A pesar de su escepticismo, al verificar el número, este resultó ser legítimo, lo que casi lo llevó a ser víctima de la estafa.
Dificultades para detectar estas estafas
La sofisticación de la combinación de phishing avanzado y deepfake permite a los delincuentes replicar voces y respuestas con una precisión notable. La IA es capaz de generar reacciones en tiempo real, lo que otorga una credibilidad sin precedentes a estas estafas, en contraste con los métodos de phishing tradicionales, que a menudo incluían errores evidentes. Esta autenticidad está diseñada para explotar la confianza humana, complicando las labores de detección.
Consejos para proteger tu cuenta de Gmail
Para reducir el riesgo de ser víctima de estas estafas, es crucial adoptar buenas prácticas de seguridad:
- No confíes en llamadas inesperadas: Google nunca solicitará información personal por teléfono. Si recibes una llamada sospechosa, cuelga y verifica la autenticidad a través de otros medios.
- Evita hacer clic en enlaces de correos no verificados: No accedas a cambios de contraseña o información de cuenta a través de correos dudosos.
- Activa la autenticación en dos pasos: Esta opción añade una capa extra de seguridad a tu cuenta.
- Monitorea la actividad de tu cuenta: Utiliza las alertas de seguridad de Google para estar informado sobre accesos inusuales.
La creciente complejidad de estas estafas subraya la importancia de mantenerse informado y protegido. Adaptarse a estos nuevos métodos es esencial para preservar la seguridad de nuestra información personal.
