Una nueva y sofisticada estafa de phishing, denominada "invisible", está aprovechando los resúmenes de inteligencia artificial de Gmail para engañar a los usuarios. Te contamos en qué consiste y cómo proteger tu cuenta.
La técnica fue identificada y alertada por la Asociación Finlandesa de Telemarketing. El fraude comienza con un correo electrónico aparentemente común y corriente. Sin embargo, al final del mensaje, los estafadores han incrustado un fragmento de código en color blanco, completamente invisible al ojo humano.
Este código no está dirigido a la persona, sino a Gemini, el asistente de IA de Google que analiza el contenido de los correos para generar sus resúmenes automáticos. Al procesar esta instrucción oculta, la IA es manipulada para generar una advertencia de seguridad falsa en el resumen que presenta al usuario. Esta alerta indica, de manera urgente, que la contraseña de Google del destinatario ha sido expuesta y que debe tomar medidas inmediatas.
Te podría interesar
Para "solucionar" el problema, el resumen fraudulento proporciona un número de teléfono de atención al cliente que, en realidad, es una línea gestionada por los mismos ciberdelincuentes.
'Estafa invisible’: ¿Qué pasa si se llama a ese número?
Una vez la víctima realiza la llamada, cree estar contactando con el soporte legítimo de Google. Arto Isokoski, presidente de la Asociación Finlandesa de Telemarketing, precisa que "la eficacia de la estafa reside en que resulta fácilmente creíble para quienes confían en el resumen elaborado por el servicio”.
Te podría interesar
Al otro lado de la línea, los estafadores, haciendo uso de técnicas de ingeniería social, intentan persuadir al usuario para que revele información sensible como contraseñas, códigos de verificación de dos factores o datos bancarios. En algunos casos, esta línea telefónica incluso puede ser de tarificación especial, generando un coste económico adicional para la víctima.
'Estafa invisible’: Claves para identificarla y evitar ser victima
Protegerse de esta y otras modalidades de phishing requiere adoptar hábitos de seguridad digital sólidos. Estas son las recomendaciones de los expertos:
- Desconfía de las alertas demasiado urgentes: Los estafadores apelan al miedo y a la urgencia para que actúes sin pensar. Un correo o resumen de IA que te indique que tu contraseña está comprometida y te pida llamar a un número debe ser visto con escepticismo.
- Nunca des información personal por teléfono: Google nunca te solicitará tu contraseña, códigos de verificación de dos pasos o cualquier otra información confidencial a través de una llamada telefónica o un correo electrónico. Si te los piden, es una estafa.
- Verifica la seguridad desde tu cuenta oficial: Si tienes dudas sobre la seguridad de tu cuenta, no sigas enlaces de correos sospechosos. Ve directamente a myaccount.google.com/notifications para revisar la actividad de seguridad reciente de forma segura.
- Revisa el remitente y los enlaces: Antes de hacer clic en cualquier enlace de un correo, pasa el cursor sobre él (en computadora) para ver la URL real. Si el enlace no coincide con la descripción o parece sospechoso, no lo abras.
- Refuerza tu cuenta con verificación en dos pasos: Activa la verificación en dos pasos (2SV) en tu Cuenta de Google. Esto añade una capa extra de seguridad, de modo que, incluso si alguien obtiene tu contraseña, no podrá acceder sin tu segundo factor de autenticación.
¡Ojo! No caigas en la 'estafa invisible’ por medio de Gmail; no olvides estos tips pata evitar ser víctima.