El FBI advierte de ataques más sofisticados en Gmail: "No hagas clic"

El peligro de los ataques contra las cuentas de Gmail nunca ha sido tan alto. El FBI ha emitido una nueva advertencia sobre las crecientes amenazas de "phishing", que ahora están impulsadas por inteligencia artificial, haciéndolas más sofisticadas y difíciles de detectar.

Según los expertos, estas amenazas pueden comprometer no solo las cuentas de correo electrónico, sino también todo el ecosistema de Google vinculado a ellas.

El phising con IA

Un informe reciente de Hoxhunt reveló un alarmante aumento del 49 % en los ataques de phishing que logran evadir los filtros de seguridad desde 2022. Además, hasta el 4,7 % de estas amenazas ya son generadas por IA, lo que permite a los ciberdelincuentes crear correos electrónicos extremadamente convincentes.

El informe también destaca que el 70 % de estos ataques utilizan enlaces maliciosos para comprometer las cuentas de los usuarios. Esto resalta la importancia de seguir las recomendaciones del FBI, no hacer clic en enlaces sospechososy verificar siempre la autenticidad de los correos electrónicos antes de interactuar con ellos.

La nueva herramienta de los hackers

Un descubrimiento reciente de Cyble Research and Intelligence Labs ha revelado el uso del Open Graph Spoofing Toolkit, una herramienta vendida en la dark web por 2.500 dólares. Esta permite a los atacantes manipular metadatos para crear enlaces engañosos que parecen provenir de fuentes confiables. Originalmente desarrollado para ataques privados, ahora está siendo comercializado a otros ciberdelincuentes.

El protocolo Open Graph, creado por Facebook para mejorar la visualización de enlaces compartidos, está siendo explotado para hacer que las víctimas confíen en páginas falsas. Este kit permite a los atacantes personalizar enlaces y redirecciones en tiempo real, lo que hace que las defensas convencionales sean menos efectivas. Además, admite la colaboración entre múltiples hackers, aumentando su peligrosidad.

Consejos para protegerse de las estafas online

El FBI enfatiza que la mejor defensa es la precaución. Es posible que reciba un correo electrónico que parezca provenir de una empresa legítima solicitando actualizar o verificar información personal, advierten. Para evitar caer en estas trampas, recomiendan:

• No hacer clic en enlaces desconocidos en correos electrónicos o mensajes de texto.

• Utilizar un administrador de contraseñas que evite el ingreso de credenciales en sitios sospechosos.

• Verificar manualmente cualquier solicitud de información accediendo directamente a la página oficial, sin utilizar enlaces proporcionados en mensajes.

• Monitorear la actividad de la cuenta de manera regular para detectar posibles accesos no autorizados.

Google también ha reforzado sus medidas de seguridad y recomienda a los usuarios de Gmail no responder solicitudes de información privada por correo electrónico o mensaje. Si hay dudas sobre una comunicación, lo mejor es acceder manualmente a la página de seguridad de Google para verificar la actividad reciente de la cuenta.