Loading...

Alerta de estafa: suplantan a Google mediante IA para robar cuentas de Gmail

Los ciberdelincuentes utilizan herramientas generativas de voz y se hacen pasar por el servicio técnico de la compañía

Juan Manuel Del Olmo

Una persona abre su cuenta de Gmail en su ordenador / PEXELS

El potencial de la inteligencia artificial es elevadísimo en muchos campos, como la ciencia o las finanzas, pero también es una herramienta que está ayudando a los ciberdelincuentes a perfeccionar sus estafas. Así lo ha explicado Sam Mitrovic, experto en seguridad de Microsoft y fundador de la consultora CloudJoy, quien ha alertado de que ciertos timadores han comenzado a utilizar IAs generativas de voz para engañar a los usuarios haciéndose pasar por el servicio técnico de Google.

La intención última de estos estafadores es apoderarse de cuentas de Gmail. El fraude, del que Mitrovic estuvo a punto de ser víctima, se originó al recibir una notificación para aprobar un intento de recuperación de cuenta de Gmail. Este experto la rechazó, pero, pasados unos 40 minutos, recibió una llamada de una persona que se identificó en su terminal como 'Google Sídney'.

Recuperación de la cuenta de Gmail

Una semana después, el experto recibió una nueva notificación para aprobar la recuperación de su cuenta de Gmail, también desde Estados Unidos. Por segunda vez, la descartó, de modo que volvieron a llamarle con un número australiano, tal y como ha relatado en su blog.

Un hombre recibe una llamada sospechosa / PEXELS

Esta vez sí respondió a la llamada. Su interlocutor se presentó como un profesional del servicio técnico de Google, y le comentó que se había detectado una actividad sospechosa en su cuenta de correo electrónico. A continuación, el presunto operador indicó a Mitrovic que alguien había tenido acceso a su cuenta de Gmail durante una semana y que había descargado sus datos.

Mismo teléfono móvil

El experto en ciberseguridad comprobó en la página web oficial de Google que el número asociado al servicio de soporte de la firma correspondiente a Australia era el mismo que reflejaba su móvil.

No obstante, para corroborar la legitimidad de la llamada, solicitó al operador que le enviase un correo electrónico en el que se indicara la presunta incidencia registrada en su cuenta y así lo hizo, con un remitente que incluía un dominio de Google.

Un ordenador con Gmail / UNSPLASH

Un dominio sospechoso

A pesar de ello, el investigador sabía que era relativamente sencillo falsificar tanto un número de teléfono como un correo electrónico (tal y como este medio ha relatado en algunas ocasiones, con incidencias que han ocurrido con Unicaja o con Microsoft). Así, advirtió que en el campo 'Para' se incluía una dirección de correo electrónico con un dominio sospechoso: 'googlemail@internalcasetracking.com'.

Por otra parte, durante la llamada descubrió que ésta se podría estar generando con una herramienta de IA "porque la pronunciación y el espaciado" entre una palabra y otra "eran demasiado perfectos". Así, cuando colgó al presunto servicio técnico, accedió al apartado de Actividad de inicio de sesión en su perfil de Gmail y comprobó que las únicas sesiones de inicio de sesión eran las suyas.

Dirección de correo falsificada

Por último, este experto verificó que habían falsificado la dirección de correo electrónico del remitente utilizando Salesforce CRM. Además, comprobó que otros usuarios de Reddit habían recibido un correo electrónico similar al suyo y habían caído en la estafa.

Hay que tener muy en cuenta que Google nunca llama a los usuarios de Gmail si no disponen de un perfil comercial.