Más sofisticadas con herramientas de IA
Recientemente, el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT/CC), del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones , ha emitido una alerta sobre una sofisticada campaña de phishing que utiliza inteligencia artificial y tecnología de suplantación de identidad para robar la información de inicio de sesión de Gmail de los usuarios, y que se está llevando a cabo en todo el mundo.
Esta nueva forma de fraude incluye la suplantación de correos electrónicos y números de teléfono de Google, utilizando tecnología de inteligencia artificial (IA) para crear mensajes y llamadas realistas con el fin de engañar a los usuarios para que proporcionen información confidencial.
En declaraciones a periodistas del periódico Dai Doan Ket, el experto en ciberseguridad Ngo Minh Hieu (Centro Nacional de Monitoreo de Ciberseguridad) analizó que esta campaña de estafas opera combinando métodos de estafa tradicionales con nuevas tecnologías.
En concreto, los sujetos utilizaron IA para falsificar correos electrónicos y números de teléfono de Google: los estafadores crearon correos electrónicos y números de teléfono muy similares a las notificaciones oficiales de Google, lo que dificultaba a los usuarios detectar la diferencia.
Uso de IA para generar contenido automatizado: La IA se utiliza para crear correos electrónicos, mensajes o llamadas con contenido diseñado para engañar a los usuarios y obtener sus credenciales de inicio de sesión. Este contenido suele ser muy convincente y utiliza trucos como advertencias de seguridad, solicitudes de autenticación de cuenta o recordatorios de actualización de información.
Voz deepfake: Una de las novedades es que la IA puede crear llamadas falsas con voces idénticas a las del personal de soporte de Google. Esto aumenta la credibilidad del ataque, haciendo que los usuarios sean más vulnerables al engaño.
Según el experto en ciberseguridad Ngo Minh Hieu, esta nueva campaña de phishing tiene como objetivo recopilar información de inicio de sesión de Gmail, incluyendo:
Información de la cuenta: Se puede utilizar para acceder a Gmail, documentos de Google Drive y muchos otros servicios asociados con Google.
Datos confidenciales: Los correos electrónicos personales pueden contener información importante como cuentas bancarias, contraseñas y documentos financieros.
Las consecuencias del robo de tu información de Gmail son que el usuario pierde el acceso a su cuenta: el usuario puede quedar bloqueado y no poder acceder a correos electrónicos, documentos u otra información importante.
Fuga de información personal: Los datos sensibles contenidos en los correos electrónicos, como información financiera, información de contacto y documentos confidenciales, pueden ser utilizados para cometer fraude u otros ataques.
Ataques en cadena: Las cuentas de Gmail suelen estar vinculadas a diversos servicios, como cuentas bancarias, redes sociales y aplicaciones móviles. Esto puede dar lugar a otros ataques en múltiples plataformas si Gmail se ve comprometido.
Ten cuidado al usar Gmail.
El Sr. Hieu recomienda que bajo ningún concepto se proporcione información confidencial por correo electrónico o teléfono: Google nunca solicita información de inicio de sesión por estos medios. Si recibe una solicitud de información, verifique cuidadosamente la fuente.
Habilita la autenticación de dos factores (2FA): La autenticación de dos factores es una capa adicional de seguridad que ayuda a proteger tu cuenta de ataques. Incluso si un atacante obtiene tu contraseña, aún necesitará un segundo código de autenticación para acceder a tu cuenta.
Verifique dos veces sus correos electrónicos y mensajes: Los correos de phishing suelen contener pequeñas señales como errores ortográficos, enlaces no oficiales o solicitudes de acciones urgentes. Los usuarios deben revisar cuidadosamente cualquier enlace antes de hacer clic.
Utilice herramientas de seguridad avanzadas: instale software de seguridad y extensiones de navegador que ayuden a detectar ataques de phishing. Además, actualice periódicamente su sistema de seguridad para garantizar la máxima protección de su cuenta.
"No acceda a enlaces ni descargue archivos de origen desconocido: estos enlaces pueden contener código malicioso que podría comprometer el dispositivo del usuario", enfatizó el experto.
Fuente: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Foto] Conmovedora escena de miles de personas salvando el terraplén de la furia del agua.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Tercer Congreso de Emulación Patriótica de la Comisión Central de Asuntos Internos](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] El secretario general To Lam asiste a la Conferencia Económica de Alto Nivel Vietnam-Reino Unido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Kommentar (0)