MADRID, 19 Feb. (CIBERPRO) –
Poseer una dirección de correo electrónico en Gmail implica también tener acceso a los servicios de Google, situación que, en caso de robo, aumenta el peligro de que un ciberdelincuente se apodere de toda la vida digital del usuario, un riesgo potenciado por el uso de herramientas de inteligencia artificial (IA).
La aplicación de la inteligencia artificial en el cibercrimen ha evolucionado, facilitando en estos últimos años la generación de ‘malware’ y campañas maliciosas más sofisticadas y difíciles de identificar. La emergencia de la IA generativa ha añadido un nivel extra de realismo, logrando imitar eficazmente a entidades confiables e incluso replicando con éxito voces e imágenes en videollamadas y llamadas alteradas o ‘deepfakes’.
Estas herramientas están disponibles a bajo costo en el ámbito del cibercrimen. Conforme al informe ‘State of the Scamiverse 2025’ de McAfee, las estafas con ‘deepfakes’ se pueden elaborar por 5 dólares en menos de diez minutos.
MalwareBytes Labs alerta sobre el peligro que representa la combinación de estas tecnologías de IA en las campañas contra los usuarios de Gmail, mostrándolo como un ejemplo de lo que se anticipa sean los ataques con IA agéntica o basada en agentes.
«La estrategia suele iniciar con una llamada a los usuarios, indicando que su cuenta de Gmail ha sido comprometida. El fin es persuadir al usuario de entregar a los criminales el código de recuperación de Gmail, bajo la premisa de que es necesario para restablecer la cuenta», señalan en su blog oficial. El correo parece muy realista y parece ser enviado desde un dominio legítimo de Google.
Con ese código de recuperación, los criminales no solo acceden al Gmail del usuario sino también a numerosos servicios, lo que podría derivar incluso en un robo de identidad, alertan desde esta empresa de ciberseguridad.
Para evitar ser víctima de estas estafas, recomiendan estar vigilantes a los correos electrónicos y SMS no solicitados, en especial aquellos que incluyan enlaces, ya que hacer clic podría resultar en la descarga de ‘malware’.
Recalcan la importancia de no proporcionar datos personales en sitios web dudosos, y aconsejan fortalecer la seguridad de las credenciales con un gestor de contraseñas y la implementación de autenticación de doble factor.
