Verbien magazin El tiempo corre hacia atrás y solo lo atan los buenos recuerdos y las buenas acciones. Gilberto Castillo
Cada vez más cosas dependen de nuestro teléfono. Allí tenemos no solo una manera de comunicarse, sino también de buscar trabajo, de comprar, de pedir cita en el médico o de pagar y todo lo relacionado con nuestro banco.
La seguridad digital es un desafío constante, y Gmail, el proveedor de correo electrónico más grande del mundo con sus más de 2.500 millones de usuarios, se encuentra en el centro de muchas amenazas cibernéticas.
A pesar de las sofisticadas defensas de Google, los atacantes siguen desarrollando técnicas cada vez más creativas para vulnerar las cuentas de los usuarios. Casos recientes demuestran que incluso las personas más precavidas y que más cuidado tienen pueden ser víctimas de ataques de phishing, suplantación de identidad, bien orquestados.
Un caso alarmante: el hombre que perdió hasta 500.000 dólares
Un ejemplo destacado es el de un usuario que perdió 500.000 dólares invertidos en criptomonedas tras caer en un ataque cuidadosamente planeado. Según reportó el periodista de ciberseguridad Brian Krebs, los atacantes aprovecharon un número de teléfono asociado a Google y un mensaje de recuperación de cuenta para ganar la confianza de la víctima.
El ataque comenzó con una alerta de seguridad que parecía provenir de Google, notificando un supuesto intento de hackeo. Poco después, la víctima recibió una llamada telefónica de un número asociado con Google Assistant, donde el atacante se hizo pasar por un representante de soporte técnico. Para reforzar la estafa, enviaron un mensaje de recuperación a la cuenta de la víctima, solicitándole que confirmara si era quien intentaba acceder. Sin sospechar, la víctima hizo clic en «sí», otorgando acceso a los hackers, quienes rápidamente robaron sus fondos al ver una foto de las credenciales donde almacenaba las criptomonedas a través de la sincronización de la aplicación de Google Photos.
La simplicidad detrás de los ataques exitosos
Aunque el uso de inteligencia artificial ha permitido crear amenazas más sofisticadas, como llamadas de estafa realistas, haciéndose pasar incluso por familiares; muchos de estos ataques siguen basándose en tácticas básicas de manipulación. Los ciberdelincuentes explotan herramientas legítimas, como Formularios de Google, para enviar mensajes que parecen auténticos.
En otro caso, un jefe de bomberos de Seattle fue víctima de un ataque similar, donde los atacantes utilizaron la misma estrategia: generar una sensación de urgencia y usar las propias notificaciones de Google para legitimar el fraude. Esto subraya un aspecto fundamental: las estafas no siempre dependen de tecnología avanzada, sino de la capacidad de los atacantes para explotar la confianza y las reacciones impulsivas de las víctimas.
Google está implementa sistemas de seguridad mediante Inteligencia Artificial
Google no ha permanecido inactivo frente a la creciente sofisticación de los ataques. Andy Wen, director sénior de gestión de productos de Gmail, destacó los avances en ciberseguridad de la plataforma, impulsados por la IA. Según Wen, nuevos modelos de lenguaje han mejorado significativamente la capacidad de Gmail para identificar y bloquear ataques de phishing, malware y spam, logrando un incremento del 20% en la detección de contenido malicioso.
Entre las amenazas más comunes que Gmail enfrenta actualmente, Google identifica tres tipos clave:
Extorsión
Mensajes que incluyen detalles personales de la víctima, como su dirección, acompañados de amenazas de daño físico o divulgación de información sensible.
Facturas falsas
Intentos de engañar al usuario con cargos inexistentes, incluyendo un número de contacto fraudulento para resolver el supuesto problema.
Suplantación de identidad de famosos
Estafas que simulan mensajes de personas famosas o promociones relacionadas con ellas. Mismamente, hace unos días, la Comisión Nacional del Mercado de Valores denunció que un chiringuito financiero suplanta la imagen de David Broncano y Antonio Resines a través de anuncios de la red social ‘X’.
Cómo protegerse
Ante estos riesgos, es fundamental que los usuarios adopten medidas preventivas. La primera regla es evitar responder impulsivamente a mensajes urgentes, incluso si parecen legítimos. Google enfatiza que nunca se debe aprobar una solicitud de recuperación de cuenta a menos que el propio usuario haya iniciado el proceso. Nadie va a contactar contigo de primeras por un problema de seguridad en tu cuenta de Google.
Además, activar la autenticación en dos pasos es una barrera efectiva contra accesos no autorizados. Esto implica recibir un código en un dispositivo independiente para confirmar cualquier inicio de sesión. También es importante almacenar información confidencial, como frases semilla de criptomonedas, en lugares más seguros que un correo electrónico o un servicio en la nube. (elmundoalinstante.com).
