Más sofisticado gracias a herramientas de IA.
Recientemente, el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT/CC), dependiente del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones , emitió una advertencia sobre una sofisticada campaña de phishing que explota la inteligencia artificial y la tecnología de suplantación de identidad para robar información de inicio de sesión de Gmail de los usuarios, que actualmente está ocurriendo en todo el mundo.
Esta nueva forma de fraude incluye la suplantación de correos electrónicos y números de teléfono de Google, utilizando tecnología de inteligencia artificial (IA) para crear mensajes y llamadas realistas para engañar a los usuarios para que proporcionen información confidencial.
En declaraciones a un periodista del periódico Dai Doan Ket, el experto en ciberseguridad Ngo Minh Hieu (Centro Nacional de Monitoreo de Ciberseguridad) analizó que esta campaña de estafa opera combinando métodos de estafa tradicionales con nuevas tecnologías.
En concreto, estos individuos utilizan IA para falsificar correos electrónicos y números de teléfono de Google: los estafadores crean correos electrónicos y números de teléfono que se parecen mucho a las notificaciones oficiales de Google, lo que dificulta que los usuarios detecten la diferencia.
Uso de IA para generar contenido automatizado: La IA se utiliza para crear correos electrónicos, mensajes o llamadas con contenido diseñado para engañar a los usuarios y que proporcionen sus datos de inicio de sesión. Este contenido suele ser muy persuasivo y utiliza tácticas como advertencias de seguridad, solicitudes de verificación de cuenta o recordatorios para actualizar la información.
Voz deepfake: Una de las novedades es que la IA puede crear llamadas falsas con voces que suenan exactamente como las del personal de soporte de Google. Esto aumenta la credibilidad del ataque y aumenta la probabilidad de que los usuarios sean engañados.
Según el experto en ciberseguridad Ngo Minh Hieu, esta nueva campaña de phishing tiene como objetivo recopilar información de inicio de sesión de Gmail, que incluye:
Información de la cuenta: se puede utilizar para acceder a Gmail, documentos de Google Drive y muchos otros servicios vinculados a Google.
Datos sensibles: Los correos electrónicos personales pueden contener información importante como cuentas bancarias, contraseñas y documentos financieros.
Las consecuencias del robo de información de Gmail incluyen la pérdida de acceso a las cuentas de los usuarios: estos pueden tener sus cuentas bloqueadas y no poder acceder a correos electrónicos, documentos u otra información importante.
Fugas de información personal: Los datos confidenciales contenidos en correos electrónicos, como información financiera, información de contacto y documentos confidenciales, pueden ser explotados para llevar a cabo estafas u otros ataques.
Ataque en cadena: Las cuentas de Gmail suelen estar vinculadas a diversos servicios, como cuentas bancarias, redes sociales y aplicaciones móviles. Esto puede dar lugar a nuevos ataques en múltiples plataformas si Gmail se ve comprometido.
Tenga cuidado al utilizar Gmail.
El Sr. Hieu recomendó a los usuarios no proporcionar información confidencial por correo electrónico ni por teléfono: Google nunca solicita a los usuarios que proporcionen información de inicio de sesión por correo electrónico ni por teléfono. Si recibe una solicitud de información, verifique cuidadosamente la fuente.
Activa la autenticación de dos factores (2FA): La autenticación de dos factores es una capa adicional de seguridad que ayuda a proteger tu cuenta de ataques. Incluso si un atacante obtiene tu contraseña, necesitará un segundo código de verificación para acceder a tu cuenta.
Revise cuidadosamente los correos electrónicos y mensajes: Los correos electrónicos falsos suelen contener indicios sutiles, como errores ortográficos, enlaces no oficiales o solicitudes urgentes. Los usuarios deben revisarlos cuidadosamente antes de hacer clic en cualquier enlace.
Utilice herramientas de seguridad avanzadas: Instale software de seguridad y complementos de navegador para detectar ataques de phishing. Actualice su sistema de seguridad periódicamente para garantizar la mejor protección de su cuenta.
“No acceda a enlaces ni descargue archivos de fuentes desconocidas: Estos enlaces pueden contener malware, comprometiendo potencialmente el dispositivo del usuario”, enfatizó el experto.
[anuncio_2]
Fuente: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Imagen] Imágenes filtradas antes de la gala de los Premios de Acción Comunitaria 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[En vivo] Gala de los Premios de Acción Comunitaria 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] El primer ministro Pham Minh Chinh recibe al gobernador de la provincia de Tochigi (Japón)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] El Primer Ministro Pham Minh Chinh recibe al Ministro de Educación y Deportes de Laos, Thongsalith Mangnormek.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] El primer ministro Pham Minh Chinh asiste al Foro Económico de Vietnam 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Kommentar (0)