MADRID, 19 Feb. (Portaltic/EP) -
El correo electrónico que una persona tiene con Gmail es también una cuenta de acceso a los servicios de Google, lo que en caso de robo incrementa el riesgo de que un ciberdelincuente se haga con toda su vida digital, un amenaza que crece con las herramientas de inteligencia artificial (IA).
El uso de la inteligencia artificial en el cibercrimen no es nueva, pero en los últimos años ha facilita la creación de 'malware' y campañas maliciosas cada vez más complejos y difíciles de detectar. La aparición de la IA generativa ha sumado un grado adicional de realismo, suplantando con efectividad a organizaciones de confianza, e incluso simulando con éxito la voz y la imagen en llamadas y videollamadas manipuladas o 'deepfakes'.
Se trata de herramientas que pueden encontrarse por un precio reducido en el mundo del cibercrimen. Según el informe 'State of the Scamiverse 2025' de McAfee, las estafas basadas en 'deepfakes' puede crearse por 5 dólares en menos de diez minutos.
Desde MalwareBytes Labs advierten de la amenaza que supone la combinación de estas tecnologías de IA en las campañas dirigidas contra los usuarios de Gmail, en lo que han compartido como un ejemplo de lo que se espera que sean los ataques con IA agéntica o basada en agentes.
"A menudo, estas comienzan con una llamada a los usuarios, afirmando que su cuenta de Gmail ha sido comprometida. El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta", explican en su blog oficial. Se suele acompañar de un correo, que aparenta de manera muy realista proceder de un dominio de Google auténtico.
"Con el código de recuperación, los delincuentes no sólo tienen acceso al Gmail del objetivo sino también a una gran cantidad de servicios, lo que podría incluso resultar en un robo de identidad", advierten desde esta firma de ciberseguridad.
Por ello, y para evitar caer en este tipo de estafas, recomiendan estar atentos a los 'emails' y SMS que llegan sin ser solicitados, especialmente si tienen un enlace, porque pinchar en él podría suponer la descarga de 'malware'.
Recuerdan que no hay que facilitar datos personales en sitios web, salvo que se tenga la certeza de que son legítimos, y recomiendan reforzar la seguridad de las credenciales de acceso con un gestor de contraseñas y con la implementación de la autenticación de doble factor.