Estafa invisible: El fraude con IA que engaña a usuarios de gmail

Expertos en ciberseguridad han alertado sobre una sofisticada modalidad de fraude digital llamada la “estafa invisible”, la cual está dirigida a usuarios de Gmail. Este engaño combina técnicas de phishing tradicional con la manipulación de los sistemas de inteligencia artificial (IA) de Google.

Esta nueva amenaza es difícil de detectar porque el mensaje fraudulento se presenta como una advertencia legítima generada por el propio sistema de seguridad de Google.

 Cómo opera la “estafa invisible” en gmail

La estafa explota los sistemas de lectura automatizada de Gmail, que utilizan IA para generar resúmenes automáticos o detectar amenazas.

1. Inserción de Texto Invisible: Los atacantes envían un correo que parece inofensivo (como una notificación de soporte o una promoción). Dentro del cuerpo, insertan texto oculto en color blanco sobre fondo blanco, haciéndolo invisible para el usuario.
2. Manipulación de la IA: Los sistemas de inteligencia artificial de Google son capaces de leer ese texto oculto. Este texto contiene palabras clave engañosas (ej. “cuenta comprometida”, “contraseña filtrada”).
3. Generación de Alerta Falsa: Al leer el texto oculto, la IA puede generar un resumen engañoso, alertando al usuario de que su seguridad está en riesgo.
4. Engaño Telefónico: La alerta automatizada sugiere al usuario llamar a un número telefónico para resolver el supuesto problema. Este número pertenece a los estafadores, quienes se hacen pasar por agentes de soporte técnico para robar contraseñas, códigos de verificación o información bancaria.

Este uso de texto invisible hace que los correos pasen los filtros de seguridad iniciales y, al aprovechar las alertas automáticas, logran que el fraude parezca legítimo y creíble para usuarios que confían en los asistentes de IA.

Señales de Alerta y Medidas de Protección

Para proteger tu cuenta de esta nueva evolución del phishing, los especialistas en seguridad digital recomiendan las siguientes medidas:

desconfianza y verificación

• Desconfía de la urgencia: Nunca confíes en mensajes urgentes que te obliguen a llamar a un número o hacer clic en un enlace para “verificar la cuenta”.
• Verifica directamente: Si recibes una alerta, verifica la seguridad directamente en el panel de configuración oficial de tu cuenta de Google, sin usar enlaces o números proporcionados en el correo.
• Revisa el remitente: Examina cuidadosamente la dirección de correo completa del remitente. Los estafadores a menudo imitan las direcciones oficiales con variaciones sutiles.

Medidas técnicas de seguridad

• No proporciones datos sensibles: Nunca des contraseñas, códigos de autenticación o información bancaria por teléfono o correo electrónico. Google nunca te los pedirá de esta forma.
• Activa la verificación en dos pasos: Esta es la defensa más importante, ya que impide accesos no autorizados a tu cuenta, incluso si tu contraseña se ve comprometida.
• Revisa tu actividad reciente: Monitorea la sección de “Actividad reciente” en tu cuenta de Gmail para identificar inicios de sesión desde ubicaciones o dispositivos que no reconoces.

Recuerda: Google ha reiterado que todos los avisos oficiales de seguridad se muestran directamente dentro del panel de seguridad del usuario. Si un correo te parece sospechoso, repórtalo inmediatamente usando la opción “Informar phishing” en tu bandeja de Gmail.