Es muy probable que la mayoría de vosotros en estos momentos dispongáis de una o varias cuentas de Gmail, el servicio de correo de Google. Os decimos esto porque se ha detectado una campaña a nivel internacional que, usando la inteligencia artificial, intenta robaros esas cuentas.
Lo cierto es que en estos instantes tenemos la posibilidad de aprovecharnos de las diferentes plataformas IA para todo tipo de usos totalmente legítimos. Pero también hay un creciente número de actores maliciosos que intentan utilizar esta tecnología en crecimiento para su propio beneficio. Estos son plenamente conscientes de que pueden utilizar métodos de inteligencia artificial para suplantar la identidad o preparar campañas maliciosas en mucho menos tiempo.
Precisamente este es el caso que se está sucediendo ahora y que afecta directamente a nuestras cuentas de correo electrónico de Gmail. En concreto, los ciberdelincuentes en este caso hacen uso de la IA para hacerse con identificadores de llamada y así parecer técnicos legítimos de determinadas empresas.
En este caso, y para engañar a los usuarios del mencionado servicio de correo electrónico, utilizan la inteligencia artificial para hacerse pasar por técnicos de Google. La campaña se centra en que las potenciales víctimas reciben una llamada que parece legítima de la propia empresa de las búsquedas, informándonos de que ha habido un acceso no permitido a nuestra cuenta de correo electrónico. Aquí el engaño se centra en que si comprobamos el número, generalmente internacional, en apariencia sí que se corresponde al número oficial de Google.
Por tanto, esto en muchos casos no vamos a dudar de la veracidad de esa llamada que estamos recibiendo como aviso por la suplantación de identidad de nuestra cuenta de Gmail.
Cómo evitar la estafa de Gmail que usa la IA
Sin embargo, en realidad nos encontramos ante una importante estafa que pondrá en riesgo nuestros datos. Sabemos todo esto porque precisamente un experto en seguridad del gigante Microsoft, fue víctima del intento de estafa que os mencionamos. De ahí que conocemos las comprobaciones en cuanto a la fiabilidad de los números de las llamadas recibidas por el supuesto responsable de Google para la advertencia.
En un principio el atacante se hace pasar por un técnico del gigante de las búsquedas que intenta buscar una solución al hackeo de nuestra cuenta de Gmail. Todo ello con el fin de recuperar el control sobre la misma por parte del usuario legítimo, es decir, nosotros.
A pesar de la aparente fiabilidad de la llamada del supuesto técnico de Google, el experto en seguridad solicitó un correo de verificación. Y ahí es donde se dio cuenta de que el dominio de dicho correo que recibía, no se correspondía con el del gigante de las búsquedas. En ese momento se dio cuenta de la estafa de la que estaba siendo víctima y cortó toda comunicación.
Si hubiese proporcionado los datos solicitados por el supuesto técnico de Google, el ciberdelincuente habría tomado el control de la cuenta de Gmail y accedido a todos los datos aquí almacenados, con el riesgo que eso supone. De nuevo, esto significa que no deberíamos proporcionar nunca credenciales de acceso a nuestras cuentas personales y desconfiar de todo aquel que nos las pida.