Alertan de las campañas de “phishing” con IA contra usuarios de Gmail: roban el correo y la identidad digital

El uso de la inteligencia artificial (IA) en el cibercrimen no es nueva, pero en los últimos años ha facilitado la creación de “malware” y campañas maliciosas cada vez más complejos y difíciles de detectar.

El correo electrónico que una persona tiene con Gmail es también una cuenta de acceso a los servicios de Google, lo que en caso de robo incrementa el riesgo de que un ciberdelincuente se haga con toda su vida digital, un amenaza que crece con las herramientas de inteligencia artificial.

Riesgos de la inteligencia artificial por un bajo costo

La aparición de la IA generativa ha sumado un grado adicional de realismo, suplantando con efectividad a organizaciones de confianza, e incluso simulando con éxito la voz y la imagen en llamadas y videollamadas manipuladas o “deepfakes”.

Se trata de herramientas que pueden encontrarse por un precio reducido en el mundo del cibercrimen. Según el informe “State of the Scamiverse 2025” de McAfee, las estafas basadas en “deepfakes” puede crearse por 5 dólares en menos de 10 minutos.

TE PUEDE INTERESAR: ¿Qué es el phishing, ciberestafa con la que te engañan a través de mensajes y correos?

Desde MalwareBytes Labs advierten de la amenaza que supone la combinación de estas tecnologías de IA en las campañas dirigidas contra los usuarios de Gmail, en lo que han compartido como un ejemplo de lo que se espera que sean los ataques con IA agéntica o basada en agentes.

¿Cómo actúan las campañas de “phishing” con IA contra usuarios de Gmail?

“A menudo, estas comienzan con una llamada a los usuarios, afirmando que su cuenta de Gmail fue comprometida. El objetivo es convencer al objetivo de que proporcione a los delincuentes el código de recuperación de Gmail del usuario, alegando que es necesario para restaurar la cuenta”, explican en su blog oficial.

Se suele acompañar de un correo, que aparenta de manera muy realista proceder de un dominio de Google auténtico.

TE PUEDE INTERESAR: HONOR presentará su ‘Plan Alpha’ sobre el futuro de la IA en el MWC 2025

“Con el código de recuperación, los delincuentes no sólo tienen acceso al Gmail del objetivo sino también a una gran cantidad de servicios, lo que podría incluso resultar en un robo de identidad”, advierten desde esta firma de ciberseguridad.

Recomendaciones para evitar ser víctima

Por ello, y para evitar caer en este tipo de estafas, recomiendan estar atentos a los correos y SMS que llegan sin ser solicitados, especialmente si tienen un enlace, porque al darle clic podría suponer la descarga de “malware“.

No hay que facilitar datos personales en sitios web, salvo que se tenga la certeza de que son legítimos, y recomiendan reforzar la seguridad de las credenciales de acceso con un gestor de contraseñas y con la implementación de la autenticación de doble factor.

Te recomendamos:

HONOR presentará su ‘Plan Alpha’ sobre el futuro de la IA en el MWC 2025

Elon Musk presenta Grok 3, la nueva versión de su IA con razonamiento a nivel de doctorado

Instagram prueba un nuevo botón de “no me gusta” en los comentarios de las publicaciones y “reels”

Google Maps y otras plataformas que han cambiado el nombre de “Golfo de México” a “Golfo de America”