Beata Zawrzel/NurPhoto vía Getty Images Si eres usuario de Gmail (hay casi 2 mil millones de personas), querrás estar al tanto de una nueva «estafa de IA súper realista». En una publicación reciente de blog, el consultor de soluciones de Microsoft Sam Mitrovic compartió cómo recientemente se encontró con un intento de estafa que fue sorprendentemente real. Además: Wayback Machine de Internet Archive vuelve a funcionar después de una violación de datos, con un problema La estafa comenzó cuando Mitrovic recibió una notificación de que necesitaba aprobar un intento de recuperación de la cuenta de Gmail. Un mensaje que dice que necesita aprobar un intento de inicio de sesión o un cambio de contraseña, real o falso, es la forma en que comienzan muchas estafas. Poco más de 30 minutos después, recibió una llamada de un número real de Google en Sydney, Australia, que ignoró. Una semana después, recibió una notificación idéntica seguida de otra llamada telefónica. Esta vez contestó. La voz estadounidense al otro lado de la línea, dijo Mitrovic, explicó que había alguna actividad sospechosa en su cuenta de Google y que alguien había accedido a ella hace una semana. El aparente empleado de Google se ofreció a enviar un correo electrónico detallando lo sucedido, y ese mensaje llegó rápidamente desde una dirección oficial de Google. Además: la violación de Fidelity expuso los datos personales de 77.000 clientes: qué hacer si se ve afectado Mientras Mitrovic se detenía para leer el correo electrónico A fondo, la voz en el teléfono dijo: «Hola». Diez segundos después, volvió a decir «Hola» con exactamente el mismo tono. En ese momento, se dio cuenta de que la voz era IA y colgó. Si la llamada hubiera continuado, es probable que la persona que llamó eventualmente hubiera pedido un código de recuperación de cuenta o quizás hubiera enviado al usuario a un portal de inicio de sesión falso. Mitrovic ofreció algunos indicadores que indicaron llevarlo a la posible estafa. Esto es lo que debe tener en cuenta para mantenerse seguro: Google envió una notificación de recuperación de cuenta cuando el titular de la cuenta no la solicitó. Google no llama a usuarios personales, solo a usuarios de perfil comercial. Cuando verificó sus inicios de sesión recientes (puede hacerlo Para esto, vaya a su perfil, luego a «Seguridad», luego a «Actividad de seguridad reciente»), no había nada fuera de lo común. Una búsqueda inversa mostró que otras personas recibieron la misma llamada fraudulenta. Ver el encabezado completo del correo electrónico (lo cual puede hacer Al hacer clic en «más» junto al botón de respuesta y «mostrar original») se mostró que la dirección «de» era en realidad diferente. El campo «para» mostraba otra dirección de correo electrónico que no era la suya. Quizás el mayor indicio fue que Google El soporte (o cualquier otro soporte técnico) no se comunicará con usted de la nada para informarle que hay un problema. Si algo parece sospechoso, siempre es mejor pecar de seguro y finalizar la comunicación hasta que pueda descubrir más. Además: 1 de cada 4 personas ha experimentado fraude de identidad, y la mayoría culpa a las AIA. Las estafas impulsadas por IA siguen aumentando, según Google. está contraatacando. La semana pasada, anunció Global Signal Exchange, una asociación con Global Anti-Scam Alliance y DNS Research Federation para combatir las estafas. El GSE es una plataforma de intercambio de información en tiempo real que permite conocer la cadena de suministro del delito cibernético y, con suerte, permitir una identificación más rápida de los malos actores.