La inteligencia artificial está cambiando para siempre la industria y muchos sectores, pero no todo lo que engloba es bueno. Como casi todas las herramientas potentes, pueden utilizarse para hacer el bien, pero también el mal. Lamentablemente, hoy tenemos que hablar de un mal uso de la IA, que es tan grave que puede afectarte y dejarte sin cuenta de Gmail en unos pocos minutos.
Se trata de una nueva estafa, pero no una cualquiera. Utiliza la IA, la confianza del soporte de Google, experiencias muy similares a las reales y una serie de herramientas para quedarse con tu cuenta de Gmail sin tener ni una mínima sospecha de estar siendo estafado.
Y claro, si actualmente utilizas un móvil Android, probablemente el ecosistema esté integrado en tus pagos online, correos, contraseñas y datos personales, por lo que perder el control de todo esto y dárselo a un hacker puede ser algo desastroso. Además, aunque podemos advertirte de qué está pasando y cómo está pasando, el proceso parece tan real que incluso conociendo la estafa puedes caer.
Así quieren quitarte tu cuenta de Gmail gracias a la IA
Todo comienza con un intento de inicio de sesión en tu cuenta de Gmail. Alguien que no eres tú trata de entrar, generando una notificación en tu móvil que puedes aceptar o declinar. Lo más normal es bloquear el acceso, y es ahí donde entra en juego toda la estafa.
Minutos después de declinar el acceso, un número de teléfono te llama haciéndose pasar por un empleado de Google e indicando que han encontrado un comportamiento extraño en tu cuenta de Gmail. En este momento es fácil sospechar, pero lo curioso es que tu móvil indica que el número que te está llamando es de la propia Google. De hecho, si lo buscas en Internet verás que se trata de un contacto oficial de la gran G para temas de soporte.
Para rematar la jugada, el interlocutor que te llama habla tu idioma a la perfección, dejando ver que es una persona de soporte con sede en tu mismo país. ¿Adivinas? Es ahí donde entra en juego la IA. No hay ninguna persona detrás, se trata de una inteligencia artificial entrenada para estafarte, que suena muy real y que puede engañar a quien no esté demasiado familiarizado con este tipo de llamadas.
La estafa riza más el rizo. Mientras hablas con esta IA sobre el problema, te indica que te ha enviado un email con el número de caso y un resumen de lo ocurrido. Pues bien, este correo también se envía desde una dirección oficial de Google y tiene un aspecto sumamente realista. Por supuesto, es falso.
¿El objetivo de todo esto? Hacerte creer que es la propia Google la que te está llamando, utilizar suplantaciones de números de teléfono y correos oficiales para ganarse la confianza e intentar solucionar un problema grave —el intento de inicio de sesión— que ellos mismos han propiciado.
Puede que sospeches, pero una rápida comprobación mientras estás en la llamada te indicará que todo está bien: el correo que recibes llega desde una dirección oficial y el número de teléfono pertenece a la propia Google. Si sigues el juego para intentar "proteger tu cuenta de Gmail", el resultado será fatal.
La IA está haciendo que las estafas sean cada vez más problemáticas
La sofisticación de esta nueva estafa es tal, que Sam Mitrovic, un consultor de Microsoft especializado de seguridad, dudó acerca de su veracidad. Necesitó indagar en el correo enviado para encontrar una dirección en copia algo sospechosa que le puso en alerta.
Lo preocupante, por supuesto, es que este tipo de fallos solo son visibles para usuarios con ciertos conocimientos. Sam comprobó el número de teléfono y la dirección principal del email, y todo era correcto a falta de un pequeño descuido. Incluso la voz IA consiguió engañarlo para tratar de quedarse con su cuenta de Gmail.
De hecho, que una persona como Sam se haya dado cuenta solo por un detalle, deja ver que el resto de mortales pueden caer sin ni siquiera sospechar de que están siendo estafados. En Reddit ya hay varios hilos de usuarios que informan de estafas similares basadas en llamadas IA y números de teléfono falsificados, por lo que ten mucho cuidado con los pasos que das en Internet y recuerda, si no eres tú el que llama, siempre es mejor desconfiar.