El FBI ha emitido una alerta global sobre una sofisticada estafa que pone en riesgo a los más de 1.800 millones de usuarios de Gmail. Este engaño emplea tecnología deepfake y correos electrónicos fraudulentos para obtener los códigos de recuperación de las cuentas de las víctimas, lo que podría comprometer su información personal y financiera.
¿Cómo funciona esta estafa?
Según un informe del Daily Mail, los ciberdelincuentes han perfeccionado un método que combina llamadas falsas generadas con inteligencia artificial y mensajes de correo electrónico fraudulentos. El proceso sigue estos pasos:
-
Llamada engañosa: La víctima recibe una llamada de un supuesto representante de Google alertando sobre actividad sospechosa en su cuenta.
-
Correo electrónico fraudulento: Luego, se le indica revisar su bandeja de entrada para seguir instrucciones adicionales.
-
Página falsa de Google: El correo contiene un enlace que redirige a un sitio web idéntico al de Google, pero falso.
-
Robo del código de recuperación: La víctima, sin sospechar, introduce su código de recuperación en la página fraudulenta, otorgando acceso completo a los atacantes.
Una vez que los ciberdelincuentes tienen el código de recuperación, pueden tomar control total del correo electrónico y de todos los servicios asociados, incluidos datos bancarios, redes sociales y archivos personales.
Deepfake: una herramienta accesible para estafadores
Un estudio de McAfee reveló que la creación de deepfakes realistas es sorprendentemente económica y rápida. Con solo 5 dólares y 10 minutos, los delincuentes pueden generar audios y videos falsos lo suficientemente convincentes para engañar a sus víctimas. Este método también ha sido utilizado para suplantar a agentes de la ley y otras instituciones oficiales.
Cómo protegerse de esta estafa
El FBI recomienda a los usuarios seguir estos consejos de seguridad:
-
Desconfiar de llamadas inesperadas: Google no realiza llamadas no solicitadas para advertir sobre actividad sospechosa.
-
Verificar siempre los correos electrónicos: No hacer clic en enlaces sospechosos y comprobar la autenticidad del remitente.
-
Activar la verificación en dos pasos: Este método añade una capa extra de seguridad para evitar accesos no autorizados.
-
Revisar la actividad de la cuenta: Acceder a la configuración de seguridad de Gmail para identificar cualquier inicio de sesión sospechoso.
-
Colgar y contactar directamente con Google: Si se recibe una llamada sospechosa, lo mejor es finalizarla y comunicarse con el soporte oficial.
Las estafas digitales evolucionan constantemente, y el uso de tecnología deepfake las hace cada vez más convincentes. La mejor defensa es la prevención: desconfiar de comunicaciones inesperadas, proteger las cuentas con medidas de seguridad avanzadas y verificar siempre la autenticidad de cualquier advertencia de seguridad.
