Los usuarios de Gmail están cada vez más expuestos a estafas sofisticadas que aprovechan la inteligencia artificial. En 2025, las técnicas de phishing han evolucionado para combinar llamadas telefónicas y correos electrónicos engañosos, lo que genera preocupaciones entre los expertos en ciberseguridad, incluido el FBI. Este artículo destaca los peligros reales de estas estafas y las medidas de precaución a adoptar para protegerse.
Una nueva ola de estafas
Desde la aparición de estos nuevos métodos de fraude en 2024, los cibercriminales han perfeccionado sus tácticas. Debido a la creciente familiaridad de los usuarios con los correos electrónicos fraudulentos tradicionales, estos se han vuelto hacia tecnologías avanzadas para hacer que sus ataques sean más convincentes. Con la ayuda de la IA, son capaces de crear mensajes muy realistas que parecen creíbles.
El método de ataque
Las estafas generalmente ocurren en dos etapas concisas. En primer lugar, la víctima recibe una llamada telefónica no solicitada informándole que su cuenta de Gmail ha sido comprometida. Este primer contacto crea un sentido de urgencia y explota la vulnerabilidad del usuario. En segundo lugar, un correo electrónico que parece provenir de Google aterriza en la bandeja de entrada, reiterando las preocupaciones planteadas durante la llamada. Este doble golpe de presión refuerza la legitimidad de la estafa.
Incluso hay ocasiones en que las víctimas reciben mensajes de voz generados por inteligencia artificial, imitando la voz de un empleado de Google, haciendo que la estafa sea aún más realista. El objetivo final es persuadir al usuario para que comparta su código de recuperación, que supuestamente asegura su cuenta.
Los peligros para los usuarios de Gmail
Las consecuencias de un ataque de este tipo no se limitan a un simple acceso a correos electrónicos. Una vez que un estafador se apodera de una cuenta de Gmail, puede ingresar a un verdadero ecosistema de datos personales. Esto incluye el acceso a fotos en Google Photos, documentos en Google Drive, información de pagos y otros datos cruciales, aumentando así el riesgo de robo de identidad.
Robert Tripp, un agente especial del FBI, ha señalado esta alarmante situación destacando que estos métodos permiten a los atacantes llevar a cabo fraudes que resultan en pérdidas financieras significativas y comprometen datos sensibles.
Señales de alerta y protección
Frente a la evolución de las técnicas de fraude, es vital mantenerse alerta. Varias señales deben alertar a los usuarios. En primer lugar, cualquier llamada no solicitada relacionada con la seguridad de su cuenta debe ser considerada con desconfianza, ya que Google nunca contacta directamente a los usuarios por teléfono para discutir tales problemas. Además, tenga cuidado con los correos electrónicos que solicitan un código de recuperación, incluso si parecen auténticos.
Para protegerse, se recomienda activar la autenticación de dos factores en su cuenta de Gmail, preferiblemente a través de una aplicación de autenticación en lugar de por SMS. Nunca divulgue sus códigos de verificación, sin importar el contexto, y si un mensaje parece sospechoso, contáctese con Google a través de sus canales oficiales.
Prevenir en lugar de curar
Con la creciente sofisticación de las estafas que utilizan la IA, la prevención es más crucial que nunca. Sam Mitrovic, consultor, subraya que estas estafas, aunque convincentes, pueden atrapar incluso a los usuarios más atentos. En este sentido, concienciar a sus seres cercanos, especialmente a aquellos menos familiarizados con las tecnologías, puede marcar la diferencia en la lucha contra estas estafas.
También es esencial compartir información sobre estas amenazas emergentes, como se ha observado en otros casos reportados en plataformas similares. Por ejemplo, alertas sobre estafas circulando en el ámbito de los transportes públicos o la aparición de fraudes relacionados con usurpaciones de identidad en Facebook son testimonio de cómo estas estafas pueden propagarse. Por lo tanto, es primordial adoptar una postura proactiva en materia de ciberseguridad.
