Un sofisticado método de fraude pone en jaque a la seguridad de Gmail y expone los riesgos de la inteligencia artificial aplicada al correo electrónico. Según la Asociación Finlandesa de Telemarketing, ciberdelincuentes han encontrado la forma de insertar código oculto en los mensajes para manipular a Gemini, la herramienta de IA que Google incorporó recientemente en su servicio de correo.
La maniobra comienza con un correo que aparenta ser común y corriente, sin enlaces sospechosos ni adjuntos maliciosos. Sin embargo, en su interior contiene líneas de código en color blanco, invisibles al ojo humano pero legibles para el sistema de inteligencia artificial. Cuando Gemini interpreta esas instrucciones, genera una alerta automática en la bandeja de entrada del usuario: le informa falsamente que su cuenta fue vulnerada y que su contraseña habría sido robada.
Junto con esa advertencia, aparece un supuesto número telefónico de asistencia técnica para “resolver el problema de seguridad”. El engaño consiste en que dicho número no pertenece a Google, sino que conecta directamente a los estafadores, quienes se hacen pasar por agentes oficiales para obtener datos sensibles: accesos a la cuenta, información financiera o incluso claves bancarias.
Expertos en ciberseguridad advierten que se trata de una evolución de las clásicas estafas de phishing. La diferencia es que, en este caso, los delincuentes no buscan solo engañar al usuario, sino manipular a la propia IA que media en la comunicación. Al lograr que el sistema de Gmail legitime el mensaje con una alerta interna, la credibilidad del fraude aumenta de manera exponencial.
Si bien hasta el momento los reportes más numerosos provienen de Europa, se estima que la técnica puede extenderse rápidamente a otros países debido a la masividad de Gmail. Google no emitió un comunicado oficial, pero especialistas recomiendan medidas preventivas:
- No confiar en alertas de seguridad que incluyan números telefónicos. Google nunca brinda soporte técnico por esa vía.
- Revisar la procedencia de los correos en “detalles del remitente” antes de seguir cualquier indicación.
- Evitar llamar a teléfonos proporcionados en mensajes sospechosos y recurrir siempre a los canales oficiales de ayuda.
- Activar la verificación en dos pasos para reducir riesgos en caso de robo de credenciales.
Esta nueva modalidad confirma que los delincuentes digitales están explorando cómo vulnerar no solo a los usuarios, sino también a los sistemas de inteligencia artificial que buscan protegerlos.
Fuente: Infobae