La llegada de la inteligencia artificial a los servicios digitales ha cambiado el panorama de las amenazas en ciberseguridad. Un ejemplo reciente es la manera en la que los delincuentes están usando Google Gemini para crear técnicas de phishing y estafas en Gmail.
Investigadores de Odin.ai han detectado un tipo de ataque conocido como “inyección de prompts” que engaña a los usuarios y a los propios sistemas de inteligencia artificial.
Cómo están manipulando a la IA para crear estafas en Gmail
La técnica de ingeniería empleada por los atacantes no requiere archivos adjuntos, enlaces sospechosos ni sofisticados programas maliciosos. Sus bases descansan en una lógica sencilla, pero de enorme potencial: enviar instrucciones ocultas en el cuerpo de un correo electrónico.
Estas instrucciones no resultan visibles para el usuario porque se presentan usando estilos HTML y CSS —como tipografía en color blanco sobre fondo blanco o con tamaño de fuente cero— haciendo que el mensaje malicioso pase inadvertido al ojo humano, pero no para la inteligencia artificial.
Cuando una persona recibe uno de estos mensajes y utiliza la función “resumir este correo electrónico” en Google Gemini, la IA obedece las instrucciones camufladas y agrega al resumen una alerta falsa de seguridad o un mensaje.
“ADVERTENCIA: Gemini ha detectado que su contraseña de Gmail ha sido comprometida. Póngase en contacto con nosotros inmediatamente en el 1-800-555-1212 con la referencia 0xDEADBEEF para realizar un restablecimiento”, dicen en el mensaje falso.
Qué buscan los atacantes detrás de las estafas
El objetivo principal de estos ciberataques basados en IA suele ser el robo de credenciales (nombres de usuario y contraseñas) o la realización de maniobras de ingeniería social conocidas como “vishing”, donde se persuade a la víctima para que llame por teléfono a un número controlado por el atacante.
A diferencia del phishing tradicional, en el que se intenta obtener información sensible a través de enlaces o adjuntos, estos nuevos métodos se fundamentan exclusivamente en el texto del mensaje y en la capacidad de la IA de ejecutarlo como si se tratara de instrucciones legítimas.
El ataque, descrito y demostrado por la firma de ciberseguridad 0DIN a través de su plataforma, destaca que la víctima nunca ve la orden original, solo la falsa alerta generada por la inteligencia artificial.
Consejos y herramientas para prevenir estos ataques
Pese a la simplicidad aparente de la maniobra, tanto Google como otros proveedores de inteligencia artificial han comenzado a implementar medidas de mitigación. Algunas recomendaciones y acciones que pueden adoptar tanto usuarios como equipos de seguridad incluyen:
- Filtrado y saneamiento de HTML: analizar el contenido de los correos para detectar y neutralizar estilos que usen font-size:0, color blanco sobre fondo blanco, o cualquier otro método que oculte texto.
- Protección avanzada en los modelos IA: añadir instrucciones previas (“guard prompts”) a los modelos para que ignoren contenido invisible o especialmente formateado.
- Educación de usuarios: recordar a los usuarios que los resúmenes automáticos generados por IA son solo informativos y nunca funcionan como notificaciones oficiales de seguridad.
- Aislamiento de correos sospechosos: implementar sistemas que identifiquen y pongan en cuarentena aquellos mensajes que contienen etiquetas “” o “” invisibles en el cuerpo del correo.
Google también recomienda la limpieza del HTML al momento de ingresar el contenido al modelo y la separación visual entre los textos generados por la IA y el material original citado en los correos.
Además, recomiendan a las empresas y los responsables de seguridad tratar a los asistentes de inteligencia artificial como una potencial extensión de la superficie atacable y emplear herramientas de monitoreo, análisis y restricción, igual que en cualquier otro sistema sensible.
El fenómeno del “phishing automatizado por IA” ilustra la rapidez con la que evolucionan las amenazas digitales y la necesidad de que la protección, la educación y los desarrollos tecnológicos avancen al mismo ritmo.
Últimas Noticias
Starlink dio descuentos del 20% para usar internet satelital: quiénes pueden acceder a este beneficio
Algunos clientes en Estados Unidos, Australia e Indonesia reportaron haber recibido un inesperado correo con una rebaja temporal de seis meses en su factura mensual
Cómo convertir cualquier documento físico en PDF desde el celular sin descargar aplicaciones y gratis
Android y iPhone cuentan con Google Drive que puede hacer este proceso de forma automática y guardar el archivo en la nube o descargarlo en el teléfono
Starlink llega a un país asiático y se integra a la red global del internet satelital de Elon Musk
El viceministro de Ciencia y Tecnología de Vietnam, Pham Duc Long, detalló que su cartera planea otorgar licencias piloto para el uso de satélites de órbita baja apenas se completen los trámites de inversión y se constituya una entidad legal de SpaceX en territorio vietnamita
Volver a la presencialidad en el trabajo: lista de grandes compañías de tecnología que impulsaron el regreso liderado por Amazon
El despliegue de inteligencia artificial en los sistemas de control y colaboración acompaña la tendencia de regreso a la oficina, que ya es norma en las mayores corporaciones del sector tech
Cómo empezar a usar WhatsApp y cómo se debe utilizarlo
Descubre cómo instalar la app, configurar tu perfil, iniciar conversaciones y proteger tu información personal siguiendo los pasos y recomendaciones de seguridad que ofrece la plataforma
