En los últimos años, los avances de IA han transformado muchos aspectos de la vida cotidiana... y también ha sido aprovechado por ciberdelincuentes para perfeccionar sus métodos de engaño. Como ocurre en el caso que nos ocupa, una estafa específicamente dirigida contra los usuarios de Gmail, que recurre a la suplantación de identidad utilizando IA generativa de voz.

El modus operandi de la estafa

Esta campaña de fraudes, detectada por expertos en ciberseguridad como Sam Mitrovic, fundador de la consultora CloudJoy, comienza con una simple notificación de "recuperación de cuenta" de Google en Gmail.

Según Mitrovic, los actores maliciosos incluso envían correos electrónicos aparentemente legítimos que parecen provenir de Google, aunque al examinar detenidamente qué direcciones están recibiendo el e-mail, aparecen también dominios sospechosos como '[email protected]':

A continuación, los estafadores realizan una llamada telefónica que también parece legítima, ya que los identificadores de llamada muestran números reales de Google, como el de su oficina en Sídney (recurriendo a técnicas de spoofing telefónico).

En esa llamada, los delincuentes, utilizando una voz generada por IA, se hacen pasar por el soporte técnico de Google y afirman que han detectado actividad sospechosa en la cuenta del usuario. El objetivo de la llamada es instar a la víctima a aprobar la recuperación de la cuenta o a proporcionar datos sensibles, lo que daría a los atacantes control total sobre tu cuenta de Google.

El uso de la IA generativa ha permitido a estos delincuentes crear voces extremadamente profesionales, …