Peligrosa estafa en Gmail prendió las alarmas del FBI : su cuenta bancaria, Netflix y redes están en peligro

¿Cómo funciona la estafa en Gmail?

Todo inicia con una llamada por parte de un supuesto funcionario de Google quien se ha comunicado con el usuario para advertirle sobre una supuesta actividad inusual que se ha producido en la cuenta de Gmail y que es necesario aplicar un proceso de verificación para evitar el bloqueo de la cuenta de correo electrónico. 

Para hacer más convincente la llamada, los criminales utilizan una inteligencia artificial que genera voces; esto permite crear un deepfake que imita cualquier acento y que tiene más posibilidades de persuadir al usuario.

Durante la llamada, el supuesto asesor de Google le indica al usuario que debe revisar su Gmail, pues se le ha enviado un correo de Google, el cual es fraudulento, indicando que debe realizar una verificación urgente de la cuenta para evitar un posible bloqueo por razones de seguridad.

Mire además: Una función muy popular de Android podría estar dañando su teléfono: debería desactivarla ahora mismo

El correo incluye un link que dirige a la víctima a una página falsa, que imita con gran exactitud la página de inicio de sesión de Google. En el momento en que el usuario ingresa su correo y contraseña en este sitio falso, los datos de acceso quedan en mano de los estafadores, quienes inmediatamente proceden a tomar el toman control de la cuenta.

Deepfake, la clave en esta estafa

Uno de los aspectos más preocupantes de este fraude es el uso de deepfakes, una tecnología basada en inteligencia artificial que permite imitar voces e incluso rostros con un gran nivel de realismo. Según un informe de McAfee, entidad especializada en ciberseguridad, existen servicios digitales que en menos de 10 minutos pueden generar un deepfake muy convincente y todo por una tarifa de 5 dólares ($20.663).

La gran facilidad de acceso a las inteligencias artificiales generativas ha hecho que las estafas sean cada vez más sofisticadas y difíciles de detectar. Ya no se trata solo de correos electrónicos fraudulentos, que solían estar mal escritos o con errores evidentes, ahora son engaños bien planificados que pueden hacer dudar a los usuarios más experimentados.

Además, este método no solo se está utilizando para robar cuentas de Gmail, sino también para suplantar identidades de representantes de empresas de servicios públicos, ejecutivos de un banco, funcionarios de entidades gubernamentales y hasta miembros de la policía, elevando aún más el riesgo caer en un fraude.

¿Qué hacen los estafadores con una cuenta de Gmail robada?

Perder el acceso a una cuenta de Gmail representa una situación mucho más grave que solo dejar de recibir correos electrónicos. Con ello, el usuario ha perdido acceso a toda la información en los servicios de Google (Drive, Fotos, Billetera, Android, entre otros), adicionalmente, existe el riesgo de que el correo esté vinculado a otros servicios digitales como apps bancarias, redes sociales o plataformas de streaming.

Por lo tanto, si un ciberdelincuente obtiene acceso a una cuenta de Gmail, podría:

• Robar información bancaria y saquear la cuenta de ahorros de la víctima mediante transacciones fraudulentas.
• Tomar los datos de la tarjeta de crédito de la víctima y realizar todo tipo de compras, sin autorización del dueño.
• Acceder a archivos personales almacenados en la nube y usarlos para extorsionar a la víctima.
• Cambiar contraseñas de cuentas en redes sociales y tomar el control total de todos los perfiles del usuario.
• Usar el correo electrónico y redes sociales robados para suplantar la identidad de la víctima y ejecutar estafas contra los contactos del usuario.

Cómo protegerse de esta estafa

Ante la gravedad de esta amenaza, expertos en ciberseguridad y un portavoz del FBI han emitido varias recomendaciones para evitar caer en el fraude.

Primero, es crucial desconfiar de llamadas inesperadas en donde se advierta un supuesto problema de seguridad con la una cuenta de Gmail u otra plataforma. Tenga presente que Google nunca contacta a sus usuarios por teléfono para advertir sobre accesos no autorizados. 

En caso de recibir una llamada de este tipo, lo mejor es colgar y verificar directamente en la configuración de seguridad de su cuenta.

Debe leer: La verdad detrás del celular que explotó cuando su dueña lo tenía en el bolsillo trasero: Hiperdata revela qué pasó

Otra medida clave es activar la verificación en dos pasos, esto que añade una capa adicional de protección al crear un código de seguridad extra que debe usarse cada vez que se intente iniciar sesión desde un nuevo dispositivo. Esto impide que los ciberdelincuentes tomen el control de la cuenta de Gmail, incluso si tienen la contraseña de acceso del usuario.

También se recomienda revisar periódicamente la actividad de la cuenta para detectar si hubo inicios de sesión desde ubicaciones desconocidas o cambios sospechosos en la configuración. En caso de encontrar un elemento anormal, es importante cambiar las contraseñas y activar medidas de recuperación.