Skip to main content
  1. Casa
  2. Computación

DT en Español podría recibir una comisión si compras un producto desde el sitio

Esta estafa con IA podría hackearte fácilmente tu cuenta de Gmail

Por

La IA está poniéndose cada vez más realista y las nuevas herramientas generativas podrían engañar incluso al más experto. Y eso es lo que casi le ocurre a un analista de Microsoft, quien relató en Forbes como estuvo a un paso de caer en una peligrosa estafa en Gmail.

Sam Mitrovic, consultor de seguridad de Microsoft, comentó sobre su experiencia con una nueva «llamada de estafa de IA súper realista» y advierte que todos los usuarios de cuentas de Gmail podrían ser atacados.

Recommended Videos

Lo primero fue que al abrir su bandeja de Gmail, se encontró con un mensaje que le pedía que restaurara su cuenta de correo, junto con un enlace de confirmación.

Pantalla de celular con el icono de Gmail – Cómo encontrar correos archivados en tu cuenta de Gmail.
Romain TALON / Adobe Stock

Inmediatamente después, Mitrovic recibió un llamado telefónico, que supuestamente provenía de Google directamente. No contestó en esa oportunidad.

Related

Pasó una semana y nuevamente sonó el teléfono: Al otro lado estaba la voz estadounidense de un supuesto empleado de soporte de Google, quien le informó que se había detectado actividad sospechosa en su cuenta de Gmail. Al parecer, alguien de Alemania había iniciado sesión en los últimos siete días y había descargado los datos de su cuenta.

Mitrovic hizo lo que muchas personas hacen cuando se encuentran en este tipo de situación: buscó el número de teléfono en Google. Para su sorpresa, en realidad conducía a una página de negocios de Google, lo que reforzaba la impresión de que se trataba de una llamada genuina del propio Google.

Sin embargo, Mitrovic como analista de seguridad se dio el tiempo de revisar bien su cuenta de Gmail y para su sorpresa estaba todo bien, por lo tanto no había amenaza. Ahí fue cuando detectó que se trataba de una técnica de clonación de voces usando IA para engañar al usuario.

El verdadero indicio para Mitrovic fue cuando la persona que llamó saludó y, después de no obtener respuesta, volvió a saludar. «En este punto, lo lancé como una voz de IA, ya que la pronunciación y el espaciado eran demasiado perfectos», dijo Mitrovic.

Vale la pena leer el blog original de Mitrovic, ya que contiene muchos más detalles técnicos y trabajo de detective sobre este caso.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿La IA ya se está estancando? GPT-5 podría estar en problemas
gpt 5 en problemas solen feyissa hwsnt pp4x4 unsplash

El modelo Orion de próxima generación de ChatGPT de OpenAI, que se rumorea y se niega que llegue a finales de año, puede que no sea todo lo que se ha promocionado una vez que llegue, según un nuevo informe de The Information.

Citando a empleados anónimos de OpenAI, el informe afirma que el modelo Orion ha mostrado una mejora "mucho menor" con respecto a su predecesor GPT-4 que la que GPT-4 mostró con respecto a GPT-3. Esas fuentes también señalan que Orion "no es confiablemente mejor que su predecesor [GPT-4] en el manejo de ciertas tareas", específicamente en aplicaciones de codificación, aunque el nuevo modelo es notablemente más fuerte en las capacidades generales del lenguaje, como resumir documentos o generar correos electrónicos.

Leer más
Con estas funciones de IA volvería a usar Paint y el Bloc de notas
cinco sitios seguros descargar software gratis windows empresario gritando contento anteojos sentado junto mesa cafe regocija

Microsoft
Tus aplicaciones cotidianas de Windows se volverán mucho más inteligentes. Como menciona Microsoft en su blog Windows Insiders, el uso de la aplicación Windows 11 Paint and Notepad mejorará gracias a las nuevas funciones de IA que el gigante tecnológico está agregando para que sea más útil para los usuarios. Todavía se encuentra en las primeras pruebas y no hay información oficial sobre cuándo o si se implementará para todos los usuarios.

Para empezar, la aplicación Bloc de notas para Windows 11, después de obtener una actualización que agregó autocorrección y corrector ortográfico, ahora tiene una nueva capacidad de reescritura que lo ayuda a reescribir el texto resaltado siguiendo las instrucciones que agregue.

Leer más
Correos patrocinados en Gmail llevan a sitios falsos de Mercado Libre 
correos gmail sitios falsos mercado libre estafacorreos

En los últimos días, el equipo de investigación de ESET, detectó una nueva modalidad de intentos de estafa que llega a las casillas de correo Gmail como anuncios patrocinados que se hacen pasar por Mercado Libre, y simulan una promoción especial por los 25 años de esa plataforma.  
Los remitentes de estos correos electrónicos incluyen nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML”, “ML Online”, y utilizan el logotipo y los colores característicos de la marca, para generar confianza haciéndose pasar por Mercado Libre. En los tres casos identificados, figuran empresas brasileñas como anunciantes de los correos y no Mercado Libre. 
Los correos llevan a un sitio falso que tienta a la víctima con supuesta promoción especial por el festejo del aniversario de la plataforma. Luego de responder una encuesta de 5 preguntas, la víctima es llevada a un juego de tipo ruleta con la promesa de ganar importantes descuentos en la compra de productos. Una vez que gana el descuento, es redirigida a la plataforma de pagos Hotmart, que la obligará a abonar con tarjeta de crédito o débito por un producto no que existe, y nunca obtendrá, consolidando la estafa y poniendo en peligro la integridad de los datos financieros. 

 ¿Cómo funciona el engaño?
El engaño comienza con un correo electrónico en la bandeja de entrada que tiene la etiqueta “patrocinado” y simula ser una promoción especial que invita a jugar a una ruleta para ganar premios. 
Una vez que la víctima da click en el botón “Visitar” es llevada a un sitio que simula ser de MercadoLibre, y allí invita a completar una encuesta por los 25 años de la empresa, ofreciendo una supuesta “promoción exclusiva”. En este paso hay una señal de alerta, ya que la url del sitio no coincide con la oficial de la empresa.  
Cuando finaliza la encuesta falsa, en la misma página se habilita una ruleta en la que se sortean supuestos descuentos para la compra de productos. Luego de girar la rueda siempre el resultado es que el usuario accede a un descuento promocional por demás beneficioso. 
Luego del supuesto descuento obtenido, al usuario se le muestran los posibles productos a comprar. Algo destacado es que los valores que muestra de cada producto, antes del descuento, no se condicen con los valores de mercado de estos productos, y se presentan a precios mucho más bajos, según ESET sea tal vez por un descuido del estafador, que entre otras inconsistencias, también presenta partes del mensaje en portugués.    
Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien se trata de una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de MercadoPago (la billetera virtual de Mercado Libre).  
El paso final de la estafa es esta simulación de pago seguro: al no funcionar la opción de abonar por MercadoPago, la víctima se ve forzada a ingresar sus datos financieros y personales en esta plataforma y abonar por fuera de la opción segura. 
En la información adicional de la publicación en Hotmart del estafador, el supuesto vendedor pone a disposición un mail falso que simula, una vez más, pertenecer a Mercado Libre. 

Leer más