Cibercriminales emplean IA para vulnerar cuentas de Gmail a nivel global

Cibercriminales crearon una red de inteligencia artificial para hackear cuentas de Gmail en todo el mundo. (Foto: AdobeStock)

Expertos en ciberseguridad han detectado que un grupo de piratas informáticos ha desarrollado una red sofisticada que utiliza inteligencia artificial (IA) para vulnerar cuentas de Gmail a escala global. Esta modalidad de ataque innovadora integra llamadas telefónicas automatizadas con correos electrónicos fraudulentos, aprovechándose de la credibilidad que ofrece la tecnología DeepFake.

La gravedad de este problema reside no solo en el acceso a los correos electrónicos, sino en la obtención de datos adicionales vinculados a dichas cuentas, tales como información financiera, contraseñas para otras aplicaciones y datos personales altamente sensibles.

Cómo funcionan los ataques de esta red de ciberdelincuentes

El esquema se inicia con una llamada telefónica falsa, diseñada para aparentar provenir directamente del servicio técnico de Google. Los delincuentes emplean IA generativa para imitar voces y acentos estadounidenses, lo que potencia significativamente su capacidad para engañar a las víctimas.

Durante esta llamada, se alerta al usuario sobre una supuesta actividad sospechosa en su cuenta, indicándole que debe "protegerla" mediante el envío de un correo electrónico posterior.

El email que se envía incluye un enlace malicioso que redirige al usuario a un sitio web idéntico al portal auténtico de Google. Una vez en ese entorno, se solicita al usuario iniciar sesión con sus credenciales habituales, sin percatarse de que está entregando información sensible directamente a los hackers.

Mediante este método, los ciberdelincuentes recaban datos críticos que luego utilizan para fines delictivos, como acceder a cuentas bancarias o realizar estafas a los contactos de la víctima.

Cómo es la red de ciberdelincuentes que usa IA para hackear Gmail

Aunque aún se desconocen detalles específicos sobre la identidad o ubicación geográfica de esta red, su existencia ha sido confirmada por diversos medios internacionales y expertos en ciberseguridad.

La elevada sofisticación, el amplio despliegue y la masividad de los ataques, junto con la capacidad para engañar a los usuarios mediante llamadas falsas y correos electrónicos personalizados, evidencian un alto nivel de organización y el uso de tecnología de punta.

Leé también: Los ataques de ciberseguridad no paran de crecer en Argentina: estas son las amenazas más frecuentes

Ante el impacto global de estos ataques, diversas autoridades internacionales han emitido alertas sobre estas estafas tan sofisticadas. Incluso el FBI ha advertido acerca de la capacidad de esta red para infiltrarse en los correos privados de las personas.

Cómo evitar caer en las estafas por email

Para protegerse frente a estas amenazas, es fundamental mantenerse alerta ante cualquier mensaje o llamada sospechosa. Se recomienda verificar siempre la legitimidad de los correos electrónicos antes de responder o hacer clic en enlaces desconocidos, especialmente cuando se trata de comunicaciones no solicitadas. Es imprescindible confirmar que el remitente provenga de una dirección legítima, ya que los estafadores suelen utilizar direcciones muy parecidas a las originales, con pequeñas variaciones.

Asimismo, es importante recordar que tanto las empresas (Google, Facebook, etc.) como los organismos e instituciones (servicios públicos, entidades estatales, etc.) no envían correos ni realizan llamadas para solicitar contraseñas u otros datos sensibles. En caso de duda, es aconsejable comunicarse directamente con la entidad a través de sus canales oficiales para confirmar la autenticidad del mensaje.

Además, mantener activada la verificación en dos pasos (2FA) es una medida crucial para prevenir accesos no autorizados. Incluso si la contraseña se ve comprometida, el atacante necesitará acceso físico al dispositivo o a la información biométrica para burlar esta capa de seguridad.