Nueva modalidad de estafa en Gmail: en qué consiste y cómo evitarla

Las estafas y los engaños virtuales no son ninguna novedad. Desde que existen nuevos medios, existen nuevas farsas. Así es que, con el tiempo, los hackers se han especializado y han llevado la apuesta a un nivel de elegancia totalmente peligroso. Por estos días, una nueva modalidad de estafa a usuarios de Gmail llamó la atención de los expertos: hasta ellos dudaron de la veracidad de aquel contacto.

El perfeccionamiento en el juego del engaño llegó a Gmail. ¿El arma secreta? Ni más ni menos que la inteligencia artificial. La nueva estafa consiste en un llamado minuciosamente planificado y ejecutado a partir de las nuevas tecnologías. Haciéndose pasar por el servicio de Google, los hackers no tienen que descubrir datos y contraseñas: las víctimas, sin darse cuenta, se las entregan en bandeja. Este tipo de ataque se conoce como “phishing”.

La inteligencia artificial contribuye a que la mentira se encuentre tan correctamente planificada que incluso los especialistas estuvieron cerca de caer en sus garras. El acceso a la cuenta de Google carga un valor esencial para los hackers, en tanto alberga datos de credenciales, tarjetas, contraseñas de otras aplicaciones, entre otros datos destacados.

En qué consiste la nueva estafa en Gmail
Todo comienza con una llamada telefónica. Los hackers logran que, al ingresar su llamada en un dispositivo, el identificador le otorgue la etiqueta de “Google” al número. Esto genera un grado de confianza diferente a la aparición de un número sin registro.

Cuando la víctima atiende, se encuentra con una voz que se presenta como ingeniero de soporte de Google y que se caracteriza por un acento estadounidense. Lo primero que advertirá el embustero es una supuesta actividad sospechosa en la cuenta del usuario.

Para aportar veracidad, en ese mismo momento, el atacante envía un correo electrónico desde la dirección “workspace-noreply@google.com”. Dicho correo contiene datos como un número de caso y un enlace de recuperación de la cuenta, lo que sugiere que verdaderamente proviene de Google.

El poder de la estafa reside en la utilización de inteligencia artificial para simular la voz humana con un nivel de precisión aterrador. Los timadores han conseguido replicar el tono y la forma de hablar de empleados reales de Google y esto ha generado que incluso los especialistas duden de la naturaleza del llamado.

El engaño se mezcla con la realidad cuando el usuario recibe un código de autenticación multifactor verdadero proveniente de los legítimos servidores de Google. El hacker, entonces, alienta a su víctima a ingresar ese código verdadero en el enlace enviado previamente, que corresponde a un sistema fraudulento. Una vez ingresado ese código, el ladrón toma control total de la cuenta del usuario.

Qué propone Google ante este tipo de estafa
Los encargados de Google se vieron preocupados por las técnicas de violación de datos a sus usuarios, a quienes busca otorgar seguridad y protección. A raíz de esto, según explicaron desde la empresa, la principal cuenta desde la cual se ejecutaban estas estafas fue localizada y suspendida. Además se han implementado nuevas medidas para impedir el paso de los demás ciberdelincuentes.

Al mismo tiempo, es esencial tener en cuenta que Google no realiza jamás llamados para solicitar cambios de contraseña ni pide datos por ese medio. Nunca que el usuario reciba un llamado proveniente de Google será real.

Por otro lado, la empresa recomienda su Programa de Protección Avanzada que está especialmente pensado para figuras públicas que, por su relevancia social, se encuentran más expuestas (como políticos, artistas, periodistas, activistas, etc).

Quienes se adhieran a este programa, podrán utilizar una llave de seguridad física o una clave de acceso particular para iniciar sesión en sus cuentas de Gmail. De esta manera, aunque los hackers cuenten con los datos de usuario y contraseña de un perfil, no podrán acceder a la cuenta sin la clave de seguridad.