Según la Oficina Federal de Investigaciones (FBI), los usuarios no deben hacer clic en ningún enlace de Gmail ni en mensajes no deseados. Esto se debe a que los ciberdelincuentes ahora utilizan tecnología de inteligencia artificial (IA) para desarrollar campañas de phishing muy convincentes que son capaces de eludir los filtros de seguridad.

Un informe reciente de Hoxhunt descubrió que la cantidad de ataques de phishing aumentó un 49% en comparación con el año anterior, y las amenazas generadas por IA ahora representan el 4,7% de todos los intentos de phishing. El experto en ciberseguridad Pyry Åvist advierte que la IA está impulsando una nueva ola de tácticas de ingeniería social, lo que facilita que los piratas informáticos engañen a las víctimas. En particular, el bajo costo de las herramientas de IA permite a los piratas informáticos planificar estafas por tan sólo 5 dólares, dirigidas tanto a usuarios individuales como a empresas.

La empresa de ciberseguridad VIPRE afirma que el 70% de los ataques de phishing utilizan enlaces maliciosos, lo que refuerza el consejo del FBI: los usuarios no deben hacer clic en ningún enlace en correos electrónicos extraños. Mientras tanto, Adrianus Warmenhoven, un experto de Nord Security, dijo que el fraude online moderno es tan fácil como armar muebles en paquetes planos, lo cual es simple y rápido. Los piratas informáticos no necesitan escribir código complejo para crear sitios web falsos, solo se necesitan unos pocos clics con la ayuda de la IA.

El hecho preocupante es que la mayoría de las personas caen en un correo electrónico de phishing en menos de 60 segundos. Esto resalta la importancia de que los usuarios se mantengan alerta y tomen medidas para proteger sus cuentas.

Cómo proteger su cuenta de Gmail de ataques de phishing

Ante los peligros mencionados, el FBI y Google han hecho algunas recomendaciones para ayudar a los usuarios a protegerse:

• No haga clic en enlaces ni descargue archivos de correos electrónicos o mensajes extraños.
• Nunca ingrese información personal en sitios web a menos que los usuarios estén seguros de que es legítima.
• Utilice un administrador de contraseñas para completar automáticamente la información de inicio de sesión solo en sitios web confiables.
• Supervise las cuentas privadas para detectar señales de acceso no autorizado o fugas de datos.
• Verifique la advertencia de seguridad yendo directamente a la página de su cuenta personal de Google en lugar de utilizar el enlace del correo electrónico.

Google también advierte que incluso si un correo electrónico no activa una advertencia de seguridad, aún puede contener riesgos. Los usuarios siempre deben ser cautelosos y tomar medidas adicionales para comprobar la autenticidad de los mensajes. A medida que los ataques de phishing se vuelven más sofisticados, tomar medidas de protección es clave para mantener su cuenta de Gmail y sus datos personales seguros.