Las estafas en línea están evolucionando con el uso de inteligencia artificial, lo que ha llevado a un incremento de ataques sofisticados, incluso dirigidos a expertos en ciberseguridad. Recientemente, usuarios de Gmail se han convertido en el objetivo de un engaño que simula llamadas de soporte técnico de Google para robar datos personales.
Un ejemplo reciente fue el caso de Zach Latta, fundador de Hack Club, quien estuvo a punto de caer en una estafa de phishing extremadamente convincente. Los atacantes, que se presentaron como técnicos de Google, lo contactaron a través de una llamada telefónica que parecía provenir de un número oficial de la compañía. La llamada, que parecía ser legítima, alertaba sobre actividad sospechosa en su cuenta de Gmail.
El fraude se complementaba con un correo electrónico que parecía provenir de un dominio auténtico de Google, con un mensaje que incluía detalles como un número de caso y un enlace para recuperar la cuenta, reforzando la falsa legitimidad del contacto. Lo más preocupante es que los atacantes usan inteligencia artificial para imitar voces humanas de manera precisa, lo que hace que incluso los expertos tengan dudas sobre la autenticidad de la llamada.
El ataque alcanzaba su punto máximo cuando se enviaba un código de autenticación legítimo desde los servidores de Google, y los estafadores intentaban que la víctima lo ingresara en su sistema fraudulento para tomar control de la cuenta.
Este tipo de ataque no es aislado; otros conocidos en el ámbito de la tecnología también han sido víctimas de intentos similares. Garry Tan y Sam Mitrovic, por ejemplo, recibieron llamadas falsas que utilizaban engaños aún más complejos, como un supuesto intento de recuperar cuentas tras un certificado de defunción.
Ante estos incidentes, Google ha reaccionado rápidamente, suspendiendo las cuentas comprometidas y reiterando que la empresa nunca solicita cambios de contraseña por teléfono. Además, Google ha promovido su Programa de Protección Avanzada, que requiere el uso de una clave de seguridad física para acceder a las cuentas, una medida que dificulta enormemente los intentos de acceso no autorizado.
Este tipo de estafa resalta la creciente sofisticación de los ataques de phishing y la importancia de estar alerta frente a este tipo de fraudes.