Tecnología
Nueva estafa sofisticada: delincuentes cometen robos millonarios con solo usar el correo y hacer una llamada
Esta técnica se basa en engaños telefónicos en los que los estafadores se hacen pasar por representantes de entidades confiables, como el propio soporte de Google.
La sofisticación de las estafas en línea ha alcanzado niveles insospechados, especialmente aquellas que son impulsadas por el uso de inteligencia artificial. Un caso reciente involucró un ataque dirigido a usuarios de Gmail, en el que delincuentes cibernéticos se valen de llamadas fraudulentas y técnicas de alta complejidad para sustraer información sensible, afectando incluso a profesionales de la seguridad informática.
Entre las víctimas que por poco termina viéndose afectado se encuentra Zach Latta, fundador de Hack Club, quien relató a Forbes cómo estuvo a punto de caer en un elaborado ataque de phishing que, disimuladamente, buscaba robar sus credenciales. Lo que inicialmente se presentó como un simple contacto de soporte técnico de Google, terminó siendo una trampa diseñada para obtener acceso no autorizado a su cuenta.
Esta técnica, denominada “la llamada fraudulenta”, se basa en engaños telefónicos en los que los estafadores se hacen pasar por representantes de entidades confiables, como bancos o el propio soporte de Google, con el pretexto de resolver inconvenientes técnicos o verificar la seguridad de la cuenta, generando confianza entre los usuarios con un acento estadounidense.
Durante la conversación, manipulan a la víctima para que entregue información confidencial o facilite el acceso directo a su correo, permitiendo así el robo de datos personales y financieros de forma casi imperceptible. Incluso, en muchas ocasiones, para que el engaño sea más convincente, el delincuente que suplanta a un ingeniero de soporte de Google, suele enviar un mensaje al correo desde la dirección workspace-noreply@google.com.
Lo más leído
Una vez que la víctima se ve involucrada, los estafadores le solicitan que siga una serie de pasos que, en apariencia, buscan recuperar la cuenta. Entre estos pasos se encuentra la instalación de una supuesta “aplicación de seguridad” o el ingreso a una página web que imita a la del soporte oficial de Google. En este punto, si el usuario introduce sus credenciales o autoriza el acceso, los delincuentes obtienen una llave maestra para controlar la cuenta.
Lo que más llama la atención de las personas es uno de los elementos más alarmantes que tiene este ataque sobre la utilización de inteligencia artificial para recrear voces humanas de forma casi impecable. En determinadas ocasiones, los delincuentes han conseguido imitar el timbre y el modo de hablar de empleados genuinos de Google, lo que ha llevado incluso a expertos en tecnología a cuestionar la veracidad de la llamada.
Finalmente, la estrategia se completa cuando la víctima recibe un código de autenticación multifactor (MFA) legítimo desde los servidores de Google, y los estafadores, con gran persuasión, inducen a su víctima a introducir dicho código en su sistema fraudulento, abriendo así la puerta al control total de su cuenta para que los delincuentes puedan cometer todo tipo de actos delictivos.
Por su parte, otro de los casos conocidos que tiene que ver con esta estafa es el de experto en productos de seguridad de Microsoft y fundador de la consultora CloudJoy, Sam Mitrovic, quien advirtió que los ciberdelincuentes han logrado hacerse con identificadores de llamada asociados a la compañía para parecer legítimos y ponerse en contacto con los usuarios.
