Casi 2.500 millones de usuarios de Gmail han sido alertados sobre una estafa que permite a los ciberdelincuentes robar datos bancarios y otra información sensible.
Este tipo de fraude está empleando tácticas sofisticadas para engañar a los usuarios, con el uso de inteligencia artificial (IA) para crear llamadas telefónicas realistas y enviar correos electrónicos aparentemente legítimos.
El engaño
El fraude comienza con una llamada telefónica que parece ser de una fuente confiable. Después de esta llamada, el usuario recibe un correo electrónico que lo redirige a un sitio web que imita el diseño del portal de Google.
Sin embargo, este enlace es un fraude, y si el usuario lo sigue, los delincuentes pueden robar su identidad, información financiera y personal.
Spencer Starkey, vicepresidente de SonicWall, destacó que las empresas como Google deben estar alerta para garantizar la seguridad de sus usuarios.
«Los ciberdelincuentes están desarrollando constantemente nuevas tácticas para explotar vulnerabilidades y evadir los controles de seguridad. Las empresas deben adaptarse rápidamente a estas amenazas», señaló.
Impacto en los usuarios
Sam Mitrovic, una víctima del fraude, compartió su experiencia, comentando: «Las estafas se están volviendo cada vez más sofisticadas, más convincentes y se implementan a una escala mucho mayor».
«Las personas están ocupadas y esta estafa sonaba tan legítima que, si lo evaluara, les daría un A por su esfuerzo. Es probable que muchas personas caigan en ella», añadió.
El FBI también alertó sobre el uso creciente de la IA en las estafas, lo que hace más difícil para los usuarios detectar el fraude.
Robert Tripp, del FBI, explicó en mayo de 2024: «Los atacantes están utilizando la IA para crear mensajes de voz, videos y correos electrónicos muy convincentes, lo que facilita las estafas contra individuos y empresas».
Medidas preventivas
El FBI recomienda estar alerta ante mensajes urgentes que soliciten dinero o credenciales.
Las empresas deben buscar soluciones técnicas para reducir los correos electrónicos y mensajes de phishing, y educar regularmente a sus empleados sobre los peligros de estos ataques y la importancia de verificar la autenticidad de las comunicaciones digitales.
Una de las recomendaciones clave es añadir autenticación multifactor para una mayor protección.
Recursos para víctimas de fraude
Si usted o alguien que conoce ha sido víctima de fraude, hay recursos disponibles para ayudar.
Puede comunicarse con la Comisión Federal de Comercio (FTC) al 1-877-FTC-HELP (1-877-382-4357) o visitar su sitio web para obtener más información.