Los ciberdelincuentes están utilizando herramientas de Inteligencia Artificial (IA) para realizar llamadas falsas, haciéndose pasar por el servicio técnico de Google con el objetivo de obtener acceso a cuentas de Gmail. Esta técnica involucra la falsificación de identificadores de llamada y el uso de voces generadas por IA, lo que hace que el engaño sea más convincente para las víctimas.
Sam Mitrovic, experto en seguridad de Microsoft y fundador de la consultora CloudJoy, compartió su experiencia como objetivo de este tipo de ataque. Todo comenzó cuando recibió una notificación de recuperación de su cuenta de Gmail, la cual rechazó. Poco después, recibió una llamada que aparecía identificada como “Google Sídney” en su dispositivo móvil.
Mitrovic relató que, aunque la llamada parecía legítima, detectó inconsistencias al revisar su cuenta y la dirección de correo utilizada por el supuesto soporte de Google. La sofisticación del ataque incluía detalles como un número de teléfono real de Google en Australia y un remitente que aparentemente pertenecía a la empresa, lo que dificultaba detectar el fraude.
El experto advirtió que estos ataques pueden resultar peligrosos si las víctimas llegan a aprobar las notificaciones de recuperación de cuenta que los ciberdelincuentes envían, lo que les otorgaría acceso completo a la cuenta de Gmail. También recordó que Google no contacta directamente a los usuarios de Gmail, salvo en casos de perfiles comerciales.
Mitrovic aconseja a los usuarios estar atentos ante notificaciones inesperadas de recuperación de cuentas y verificar siempre la actividad de inicio de sesión en sus perfiles para evitar caer en estas estafas.
