Los expertos en ciberseguridad han identificado una peligrosa tendencia en los ataques a cuentas de correo electrónico. A diferencia de los métodos tradicionales de phishing, esta nueva red de ciberdelincuentes utiliza IA avanzada para suplantar identidades de manera extremadamente realista. Su capacidad para engañar a los usuarios con llamadas falsas y correos electrónicos fraudulentos sugiere un alto nivel de organización y tecnología de última generación.
¿Cómo operan estos hackers?
El ataque comienza con una llamada telefónica falsa, que parece provenir del soporte técnico de Google. Mediante inteligencia artificial generativa, los estafadores replican con precisión voces y acentos estadounidenses, lo que aumenta la credibilidad del engaño.
Durante la llamada, alertan a la víctima sobre una supuesta actividad sospechosa en su cuenta de Gmail y le indican que siga un procedimiento de seguridad. Posteriormente, envían un correo electrónico fraudulento que contiene un enlace malicioso.
Si el usuario hace clic en ese enlace, es dirigido a un sitio web falso idéntico al de Google, donde se le solicita que inicie sesión. Sin sospecharlo, introduce sus credenciales, las cuales quedan en manos de los ciberdelincuentes. Una vez obtenidos estos datos, los atacantes pueden acceder a correos privados, cuentas bancarias y otra información sensible.
La red de ciberdelincuentes que usa IA para hackear
No se conocen con precisión los orígenes de esta red de cibercriminales ni su ubicación, pero su existencia ha sido reportada por diversos expertos en ciberseguridad y medios internacionales.
Lo que hace especialmente preocupante a esta red es su sofisticación y masividad. La combinación de llamadas telefónicas falsas con técnicas de phishing altamente personalizadas ha permitido a los hackers infiltrarse en cuentas de miles de usuarios en todo el mundo.
Autoridades internacionales han emitido advertencias sobre este tipo de ataques, y el FBI ha alertado sobre la capacidad de esta red para acceder a información privada con métodos que hacen difícil detectar el fraude a simple vista.
Cómo protegerse de estos ataques
Para evitar caer en este tipo de estafas, es fundamental mantenerse alerta y adoptar buenas prácticas de seguridad digital. Algunas recomendaciones clave incluyen:
1. No confiar en llamadas sospechosas
Las empresas legítimas, como Google, no llaman a sus usuarios para pedir credenciales o información privada. Si recibes una llamada de este tipo, cuelga inmediatamente y comunícate con la empresa a través de sus canales oficiales.
2. Verificar siempre los correos electrónicos
Antes de hacer clic en un enlace o responder a un correo, revisa cuidadosamente la dirección del remitente. Los estafadores suelen utilizar direcciones similares a las originales, pero con ligeras variaciones.
3. No ingresar credenciales en enlaces sospechosos
Si recibes un correo que te solicita iniciar sesión en Gmail, ingresa manualmente a la web oficial en lugar de hacer clic en el enlace proporcionado.
4. Activar la verificación en dos pasos (2FA)
Habilitar la autenticación en dos pasos en tu cuenta de Gmail reduce significativamente el riesgo de acceso no autorizado. Incluso si tu contraseña es robada, los atacantes no podrán ingresar sin el código adicional enviado a tu dispositivo.
5. Mantener el software actualizado
Los navegadores y sistemas de seguridad suelen incluir mejoras para detectar intentos de phishing. Asegúrate de mantenerlos actualizados para contar con la mejor protección posible.
La evolución del cibercrimen
El uso de inteligencia artificial por parte de ciberdelincuentes marca una nueva era de ataques cibernéticos mucho más sofisticados y difíciles de detectar. La combinación de llamadas falsas con phishing avanzado hace que incluso usuarios experimentados puedan caer en la trampa.
Ante esta amenaza creciente, la mejor defensa es estar informado, mantener hábitos de seguridad digital adecuados y desconfiar de cualquier solicitud sospechosa. La precaución y la verificación constante son clave para evitar ser víctima de estos ataques.
[Fuente: TN]
