Inteligencia artificial para robar datos: en qué consiste la nueva modalidad de estafa virtual

Ciberdelincuente; estafa. Foto: Unsplash

El avance tecnológico no solo trae beneficios, sino también nuevos riesgos. Los ciberdelincuentes están aprovechando la inteligencia artificial (IA) para desarrollar estafas cada vez más sofisticadas, y una de las modalidades más recientes utiliza esta tecnología en correos electrónicos y llamadas para engañar a los usuarios de Gmail y robar sus datos de inicio de sesión.

Con ayuda de la IA, los estafadores imitan con gran precisión al personal de soporte de Google, según explica Sam Mitrovic, experto en ciberseguridad. Gracias a esta tecnología, se logra un nivel de comunicación fluido y convincente, tanto en tono como en contenido, lo que hace muy difícil detectar el engaño.

Una nueva modalidad de estafa utiliza IA. Foto: Unsplash

Te puede interesar:

Cómo evitar estafas virtuales: los números que no hay que atender nunca

¿En qué consiste esta nueva estafa?

La estafa comienza con una notificación falsa de recuperación de cuenta enviada por Gmail. Si la víctima no responde, los estafadores intensifican el ataque con una llamada telefónica desde un supuesto "número oficial de Google".

En este momento es donde la inteligencia artificial juega un papel clave, generando conversaciones detalladas y creíbles. La voz, generada por un bot, suena profesional y educada, lo que refuerza la percepción de legitimidad. Según Mitrovic, los estafadores incluso pueden hacer que el número desde el que llaman coincida con el de Google.

Te puede interesar:

Cyber Monday 2024: consejos claves para evitar las estafas y ventas truchas de los ciberdelincuentes

La estafa en detalle

Este nuevo método de estafa utiliza múltiples pasos para ganar la confianza del usuario y obtener sus credenciales de manera silenciosa. A continuación, se describe el proceso en detalle:

• Envío de notificación de recuperación de cuenta: todo comienza con una notificación falsa que parece provenir de Google, solicitando al usuario aprobar un intento de recuperación de su cuenta de Gmail.

Los delincuentes llaman desde un número oficial. Foto: Unsplash

• Llamada falsa de un número oficial: si el usuario ignora la notificación, aproximadamente 40 minutos después recibirá una llamada desde un número que aparentemente será oficial de Google.
• Interacción con una “voz de soporte” generada por IA: al contestar la llamada, el usuario es atendido por una voz profesional y amable, supuestamente de soporte técnico de Google. 
• Solicitud de verificación de datos personales: durante la conversación, el supuesto agente de soporte pregunta al usuario si inició sesión desde una ubicación lejana, como Alemania. Este detalle se utiliza para aumentar la credibilidad de la llamada y hacer que la estafa parezca legítima.

El propósito es que el usuario ingreso sus datos de inicio de sesión. Foto: Unsplash

• Envío de un correo de verificación falso: mientras sigue en la llamada, el usuario recibe un correo electrónico que, una simple vista, parece oficial.
• Solicitud de ingreso a un portal falso: finalmente, el usuario es dirigido a un sitio de inicio de sesión clonado que simula el portal de Gmail. Al ingresar sus credenciales, estas son capturadas por los delincuentes sin que el usuario lo note.

Además de robar las credenciales, el enlace falso puede llevar a la instalación de malware en el dispositivo del usuario. Este puede robar cookies, permitiendo a los atacantes evadir la autenticación de dos factores y obtener el control total sobre la cuenta.

Te puede interesar:

La función oculta de WhatsApp para evitar caer en estafas: cómo utilizarla y qué tan útil es

¿Qué es el spoofing?

El spoofing es una táctica común en el mundo de la ciberseguridad, donde los estafadores falsifican direcciones de correo electrónico y números telefónicos para engañar a las víctimas. En este caso, replican la información de contacto oficial de empresas como Google para parecer confiables y lograr que los usuarios entreguen sus datos sin sospechar.

Esta técnica se llama spoofing. Foto: Unsplash.

Además, los delincuentes crean sitios web de inicio de sesión falsos, diseñados para que las personas ingresen sus credenciales de acceso, lo que les permite robar información personal de manera rápida y eficaz.