Alertan de ataques de 'phishing' con IA contra usuarios de Gmail: roban el correo y la identidad digital
El correo electrónico de Gmail, que da acceso a los servicios de Google, están la diana de los ciberdelincuentes que ahora atacan con herramientas de inteligencia artificial
Las estafas con 'deepfakes' puede crearse por 5 dólares, en menos de diez minutos, según el informe de McAfee
Cómo protegernos de los delitos informáticos, según un experto: "El 99% de los casos es por una negligencia humana"
MadridEl correo electrónico de Gmail, que da acceso a los servicios de Google, están la diana de los ciberdelincuentes que ahora atacan con herramientas de inteligencia artificial (IA). Una empresa especializada alerta de que el abaratamiento de esta tecnología ha provocado un aumento del phishing, una técnica que suplanta a un agente de la multinacional para hacerse con las claves de acceso de la cuenta del correo y de ahí a múltiples servicios de la plataforma.
El uso de la inteligencia artificial en el cibercrimen está facilitando la creación de 'malware' y campañas maliciosas cada vez más complejos y difíciles de detectar. La aparición de la IA generativa ha sumado un grado adicional de realismo, suplantando con efectividad a organizaciones de confianza, e incluso simulando con éxito la voz y la imagen en llamadas y videollamadas manipuladas o 'deepfakes'.
Estas herramientas pueden encontrarse por un precio reducido en los ambientes del cibercrimen, según el informe 'State of the Scamiverse 2025' de McAfee, que advierte de que las estafas con 'deepfakes' puede crearse por 5 dólares, en menos de diez minutos.
Desde MalwareBytes Labs advierten de la amenaza que supone la combinación de estas tecnologías de IA en las campañas dirigidas contra los usuarios de Gmail, en lo que han compartido como un ejemplo de lo que se espera que sean los ataques con IA agéntica o basada en agentes.
Ataques con IA: el modus operandi de los ciberdelincuentes
"A menudo, estas comienzan con una llamada a los usuarios, afirmando que su cuenta de Gmail ha sido comprometida. El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta", explican en su blog oficial. Se suele acompañar de un correo, que aparenta de manera muy realista proceder de un dominio de Google auténtico.
"Con el código de recuperación, los delincuentes no sólo tienen acceso al Gmail del objetivo, sino también a una gran cantidad de servicios, lo que podría incluso resultar en un robo de identidad", advierten desde esta firma de ciberseguridad.
Por ello, y para evitar caer en este tipo de estafas, recomiendan estar atentos a los 'emails' y SMS que llegan sin ser solicitados, especialmente si tienen un enlace, porque pinchar en él podría suponer la descarga de 'malware'.
Recuerdan que no hay que facilitar datos personales en sitios web, salvo que se tenga la certeza de que son legítimos, y recomiendan reforzar la seguridad de las credenciales de acceso con un gestor de contraseñas y con la implementación de la autenticación de doble factor.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.
