¡Alerta!
04/02/2025 / Exitosa Noticias / Tecnología / Actualizado al 04/02/2025
En los últimos meses, las estafas en línea han alcanzado un nuevo nivel de sofisticación gracias al uso de inteligencia artificial (IA). Un tipo de ataque que ha cobrado fuerza es el conocido como "la llamada de la estafa", que utiliza herramientas avanzadas para simular una llamada telefónica de soporte técnico de Google con el fin de robar credenciales y otros datos de los usuarios.
¿Qué hace tan peligrosa esta modalidad de ataque?
El ataque comienza con una llamada telefónica aparentemente proveniente de un número oficial de Google, con el nombre de la empresa visible en el identificador de llamadas. En la otra línea, una voz clara con acento estadounidense se presenta como un ingeniero de soporte de Google, alertando sobre una supuesta actividad sospechosa en la cuenta del usuario.
La confianza se ve reforzada cuando los atacantes envían un correo electrónico desde la dirección [email protected], que incluye un número de caso y un enlace para la recuperación de la cuenta.
El uso de inteligencia artificial (IA) para replicar voces humanas es uno de los aspectos más alarmantes de esta modalidad de ataque. Los ciberdelincuentes pueden imitar a la perfección el tono y el estilo de hablar de un empleado de Google, lo que hace que la llamada resulte extremadamente convincente, incluso para los más expertos en tecnología.
El ataque llega a su punto culminante cuando los delincuentes piden a la víctima que ingrese un código de autenticación multifactor (MFA) genuino que ha sido enviado por Google. Este código es utilizado para hacer que el usuario lo ingrese en una página fraudulenta, lo que permite a los atacantes tomar el control de la cuenta de Gmail de la víctima.
¿Qué otras figuras están siendo atacadas?
Zach Latta no es el único en haber sido víctima de este tipo de ataques. Garry Tan, fundador de Y Combinator, y Sam Mitrovic, consultor de Microsoft, también recibieron llamadas similares.
En el caso de Tan, los atacantes usaron un pretexto aún más elaborado, afirmando que alguien intentaba recuperar su cuenta a través de un supuesto certificado de defunción. Mientras tanto, Mitrovic sospechó del engaño cuando notó que la conversación no contenía errores humanos, algo común en las interacciones genuinas.
Además, Google reiteró que nunca realiza llamadas solicitando cambios de contraseña ni advirtiendo sobre accesos sospechosos en las cuentas. La empresa ha recomendado el uso de su Programa de Protección Avanzada para usuarios de alto riesgo, como periodistas y figuras públicas, el cual requiere el uso de una llave de seguridad física o un dispositivo de acceso para iniciar sesión.
