El uso de inteligencia artificial para potenciar los ataques en correos electrónicos tienen diferentes modalidades, una de ellas es una estafa invisible que se está dando en Gmail, la plataforma de Google.
Organizaciones ya están alertando sobre el incremento de víctimas de este engaño, que se basa en la capacidad para manipular herramientas automatizadas que gozan de la confianza del usuario.
Cómo es la estafa invisible con IA que está afectando a usarios en Gmail
La Asociación Finlandesa de Telemarketing ha sido una de las entidades pioneras en señalar el riesgo de este tipo de ciberataques. Según sus advertencias, la táctica comienza con un correo electrónico que aparenta ser inofensivo y suele pasar desapercibido en una bandeja de entrada saturada de promociones, suscripciones o avisos automáticos.
Lo que diferencia a este mensaje es la inclusión, al final del cuerpo del correo, de un código escrito en color blanco. Este detalle, que no es visible para el usuario común al leer el mensaje en su pantalla, resulta crucial: representa una orden dirigida directamente al motor de inteligencia artificial que interpreta el contenido, en este caso Gemini.
Cuando el correo es procesado, Gemini detecta ese fragmento oculto y, bajo la instrucción camuflada, genera un resumen o advertencia dirigido al usuario. El punto más crítico ocurre cuando esta síntesis, creada por la Inteligencia Artificial, indica falsamente que la contraseña del destinatario ha sido expuesta y sugiere una rápida acción correctiva.
En ese supuesto aviso, el sistema recomienda llamar a un número de atención al cliente cuyo único propósito es traspasar a la víctima a la trampa final: una central telefónica operada por los propios delincuentes.
La eficacia de la estafa invisible en Gmail se apoya en el respeto y la fe que muchos usuarios tienen en las recomendaciones de sistemas inteligentes como Gemini.
Tal como subraya Arto Isokoski, presidente de la Asociación Finlandesa de Telemarketing, “la eficacia de la estafa reside en que resulta fácilmente creíble para quienes confían en el resumen elaborado por el servicio”. La manipulación no se dirige únicamente al usuario final, sino que explota el potencial persuasivo de una inteligencia artificial considerada confiable por defecto.
Esto ha permitido que el fraude pase inadvertido por un tiempo considerable, independientemente del nivel de experiencia digital del destinatario.
La implantación de la IA en el proceso diario de revisión de correos hace ya rutina confiar en resúmenes, alertas automáticas o recomendaciones tecnológicas personalizadas. Los atacantes, al descubrir este comportamiento, han logrado colar su mensaje malicioso justo en la interfaz en la que el usuario siente mayor protección.
Qué buscan los ciberdelincuentes con esta modalidad de ataque
El objetivo de los ciberdelincuentes en esta maniobra es robar información sensible para después lucrar con ella o realizar nuevos ataques. Una vez que el usuario marca el número telefónico que presuntamente resolverá el incidente con su contraseña, accede a una línea de atención que generalmente tiene costos adicionales.
Allí, los operadores, en realidad integrantes de la red de fraude, pueden solicitar datos personales, credenciales de acceso, números de documentos, detalles bancarios o información que facilite el acceso a otras plataformas asociadas al usuario (redes sociales, cuentas de tiendas en línea, aplicaciones de banca digital, entre otras).
En otros casos, los atacantes aprovechan la interacción para inducir a la víctima a ingresar a sitios web fraudulentos donde depositan sus datos de acceso pensando que resuelven una eventualidad legítima. El mismo sentido de urgencia inducido por la IA, sumado al temor por la aparente filtración de una contraseña, potencia el riesgo de que el usuario caiga en la trampa sin sospechar.
Señales que alertan sobre posibles fraudes y cómo identificarlos
Detectar la estafa invisible representa un desafío precisamente por su diseño encubierto, pero existen signos y recomendaciones que los usuarios pueden considerar para minimizar riesgos. Los expertos en ciberseguridad aconsejan estar atentos a situaciones como:
- Avisos automáticos o emergentes que informen sobre una supuesta filtración de contraseña y acompañen dicha alerta con un número telefónico o enlace externo no verificado.
- Llamadas o comunicaciones que urjan a entregar información personal, incluyendo contraseñas o códigos suministrados por aplicaciones de autenticación.
- Mensajes de salida inesperados enviados desde la cuenta personal, cambios en la configuración del perfil, o intentos de inicio de sesión desde dispositivos o ubicaciones desconocidas.
Últimas Noticias
El emoji de las manos juntas es positivo o negativo: conoce el significado
Su significado principal muestra dos manos unidas, vinculadas a expresiones como “por favor” o “gracias” dentro de la cultura japonesa
Cinco consejos prácticos para optimizar el rendimiento de tu lavadora
Evitar la sobrecarga en la lavadora permite que cada prenda se lave correctamente y previene el desgaste prematuro del motor
¿Tu iPhone se congeló? Pasos para reiniciarlo según el modelo que tengas
La secuencia de pasos varía según la generación del dispositivo y permite restaurar la funcionalidad sin necesidad de asistencia externa
Estos son los motivos por los que XUPER TV no está disponible en Google Play Store
La clandestinidad de la app, sumada a la inexistencia de soporte técnico, transparencia o políticas de privacidad, constituye un terreno fértil para ataques informáticos
Meta negocia la compra de USD 1.000 millones en chips de Google para sus centros de datos
La posible alianza entre ambas compañías podría modificar el equilibrio en el sector de procesadores de IA
