Thursday, October 2, 2025
Latest:
Tecnovisión

La estafa invisible en Gmail: así usan la inteligencia artificial para robar información

identidadlatina

El uso de la inteligencia artificial en los ciberataques está marcando una nueva era de fraudes digitales. Una modalidad reciente, bautizada como “la estafa invisible”, ha comenzado a afectar a usuarios de Gmail, la plataforma de correos de Google, y ya ha generado advertencias por parte de organizaciones internacionales.

Cómo funciona la estafa

La maniobra comienza con un correo aparentemente inofensivo que llega a la bandeja de entrada junto con promociones o notificaciones rutinarias. Lo que pasa desapercibido para el usuario es un fragmento de código escrito en color blanco, oculto al ojo humano pero diseñado para ser interpretado por motores de inteligencia artificial como Gemini.

Cuando este correo es procesado, la IA genera un resumen falso en el que alerta sobre una supuesta filtración de contraseña y sugiere llamar a un número telefónico para resolver el problema. Sin embargo, esa línea pertenece a una central controlada por los propios delincuentes, donde comienza la verdadera estafa.

El rol de la confianza en la IA

Según la Asociación Finlandesa de Telemarketing, que fue de las primeras en advertir sobre esta técnica, el éxito del fraude radica en la credibilidad que los usuarios depositan en los sistemas de inteligencia artificial. “El riesgo está en que el mensaje no llega directamente del atacante, sino a través de una herramienta tecnológica que muchos consideran confiable”, explicó Arto Isokoski, presidente de la entidad.

Esto ha permitido que la estafa permanezca oculta durante meses, sin importar el nivel de experiencia digital de las víctimas.

Qué buscan los ciberdelincuentes

El objetivo principal es la obtención de datos sensibles: credenciales de acceso, información bancaria, documentos personales y datos de redes sociales o aplicaciones financieras. En algunos casos, los operadores fraudulentos también inducen a las víctimas a visitar páginas falsas para entregar su información bajo la apariencia de resolver un problema de seguridad.

El temor generado por la falsa advertencia de fuga de contraseñas aumenta la probabilidad de que los usuarios actúen de manera impulsiva, lo que potencia la efectividad del engaño.

Cómo identificar señales de alerta

Expertos en ciberseguridad recomiendan prestar atención a ciertos indicios:

  • Correos que informan de filtraciones de contraseña acompañados por números telefónicos o enlaces no verificados.
  • Llamadas que solicitan entregar datos personales, códigos de autenticación o contraseñas.
  • Actividades inusuales en la cuenta, como cambios de configuración o intentos de acceso desde lugares desconocidos.

La clave, según especialistas, es no confiar de manera ciega en los resúmenes generados por la IA y verificar siempre la información directamente en las plataformas oficiales.

Fuentes varias

Share / Comparte, es gratis!

Leave a Reply

Your email address will not be published. Required fields are marked *