En el último tiempo las estafas virtuales aumentaron exponencialmente y cada vez son más y más sutiles las formas de engañar a los usuarios. La nueva modalidad para robar datos es mediante llamadas en las cuales los delincuentes simulan ser empleados de Google.
Con inteligencia artificial, los ciberdelincuentes modifican su voz y suplantan números telefónicos oficiales para lograr acceso a cuentas de Gmail, engañando a los usuarios para que revelen sus contraseñas. Este método es conocido como “la llamada de la estafa”.
Los estafadores logran convencer a las víctimas de que están hablando con un soporte y, una vez que acceden a la cuenta de Gmail, consiguen información personal y financiera. Con el correo electrónico pueden cambiar contraseñas de bancos, ver los movimientos de las cuentas e interceptar códigos de seguridad enviados por entidades financieras.
En cuestión de minutos, los delincuentes pueden realizar transferencias, vaciar cuentas y pedir dinero a contactos de las víctimas.
Paso a paso, cómo es la nueva estafa de Gmail
- Contacto inicial: los ciberdelincuentes llaman a las víctimas y se hacen pasar por soporte técnico de Google. Con ayuda de inteligencia artificial, el identificador de llamadas muestra un número “legítimo”.
- Engaño con un correo falso: además del llamado, envían un mail desde una dirección que parece real. Allí incluyen un número de caso y un enlace de recuperación de la cuenta.
- Uso de inteligencia artificial para imitar voces: la IA replica la voz de empleados reales de Google.
- Solicitud de un código de verificación: el estafador convence a la víctima de que necesita validar su identidad, al lograr que reciba un código de autenticación multifactor (MFA) real de Google.
- Captura del código en tiempo real: los atacantes piden a la víctima que lea o ingrese el código en un sitio fraudulento. Esto les permite acceder a la cuenta de Gmail.
- Toma de control de la cuenta: ingresado el código, los delincuentes cambian la contraseña y bloquean el acceso del usuario.
- Uso de la cuenta para nuevas estafas: con control sobre el correo, los ciberdelincuentes roban datos personales y pueden enviar correos de phishing y engañar a contactos de la víctima.
Cómo evitar caer en estafas virtuales por Gmail
- Desconfiar de las llamadas: Google no se comunica por teléfono para resolver problemas de cuenta o seguridad.
- Verificar las direcciones de correo: aunque el remitente parezca verdadero, es preferible ingresar de forma manual a la web oficial de Google.
- No compartir códigos de verificación: nunca compartas un código MFA recibido por SMS o correo electrónico. Estos son herramientas clave para proteger tu cuenta.
- Activar la autenticación con clave de seguridad: utilizar llaves físicas como YubiKey o Google Titan mejora la protección.
- Revisar la configuración de privacidad: asegurate de que tu información personal esté protegida y activá notificaciones de actividad sospechosa en tu cuenta.
- Denunciar intentos de fraude: en caso de recibir una llamada sospechosa, reportalo a Google.
Qué hacer si sufriste una estafa en tu cuenta de Gmail
Si fuiste víctima de una estafa, actuá rápido para recuperar el acceso. Este es el paso a paso:
- Ingresar a la página de recuperación de Google (g.co/recover) e intentar restablecer la contraseña.
- En caso de no poder acceder, contactar a Google desde su centro de ayuda oficial.
- Advertir a tus contactos sobre la estafa y así evitar que sean víctimas de engaños enviados desde tu cuenta.
