Una nueva “estafa invisible” usa inteligencia artificial para engañar a usuarios de Gmail con falsos mensajes de seguridad.
proceso.com.mx
CIUDAD DE MÉXICO (apro).— Expertos en ciberseguridad han alertado sobre una nueva modalidad de fraude digital conocida como la “estafa invisible”, que afecta a usuarios de Gmail y aprovecha el uso de inteligencia artificial para manipular los sistemas de lectura automatizada del servicio de correo de Google.
Cómo opera la estafa invisible en Gmail
La estafa inicia con un correo aparentemente inofensivo, como una notificación de soporte o una promoción. En el cuerpo del mensaje, los estafadores insertan texto oculto en color blanco sobre fondo blanco, invisible para los usuarios, pero legible para los sistemas de inteligencia artificial que generan resúmenes automáticos o advertencias de seguridad.
Cuando la IA analiza el correo, interpreta ese texto oculto y puede generar un resumen engañoso, alertando al usuario de que su cuenta ha sido comprometida o que su contraseña ha sido filtrada. En muchos casos, el mensaje automatizado sugiere llamar a un número telefónico para resolver el supuesto problema.
El número pertenece a los estafadores, quienes fingen ser agentes de soporte técnico y, durante la llamada, intentan obtener contraseñas, códigos de verificación o información bancaria. En otros casos, el número dirige a líneas de pago o sitios falsos donde las víctimas ingresan sus datos personales.
Por qué es difícil de detectar la «estafa invisible»
El uso de texto invisible hace que estos correos parezcan seguros a simple vista. Además, al aprovechar los resúmenes automáticos de inteligencia artificial, los estafadores logran que las alertas parezcan legítimas y creíbles.
Este tipo de manipulación resulta especialmente peligrosa para usuarios que confían plenamente en los asistentes de IA o en las alertas automáticas de seguridad, ya que el mensaje fraudulento se presenta como una advertencia legítima del propio sistema de Google.
Señales de alerta y cómo protegerse de la estafa por correo electrónico
Especialistas en seguridad digital recomiendan seguir las siguientes medidas:
- Desconfiar de mensajes urgentes que soliciten llamar a un número telefónico o hacer clic en un enlace para “verificar la cuenta”.
- No proporcionar contraseñas ni códigos de autenticación por teléfono ni por correo electrónico.
- Verificar la seguridad directamente en la cuenta de Google, desde el panel de configuración oficial.
- Revisar el remitente y la dirección de correo completa, ya que los estafadores suelen usar direcciones que imitan las oficiales con pequeñas variaciones.
- Evitar hacer clic en enlaces o descargar archivos adjuntos si el mensaje parece sospechoso o genera sensación de urgencia.
- Activar la verificación en dos pasos para impedir accesos no autorizados, incluso si la contraseña se ve comprometida.
- También se recomienda revisar la sección de “Actividad reciente” en la cuenta de Gmail para identificar inicios de sesión desde ubicaciones o dispositivos desconocidos.
Qué dice Google sobre este tipo de ataques
Google ha reiterado que nunca solicita contraseñas ni información sensible por correo electrónico o llamada telefónica, y que todos los avisos oficiales se muestran directamente dentro del panel de seguridad del usuario.
La compañía exhorta a reportar los mensajes sospechosos mediante la opción “Informar phishing” disponible en la bandeja de Gmail. Al hacerlo, los correos se envían al equipo de seguridad de Google para su análisis y bloqueo.
Los expertos coinciden en que la “estafa invisible” representa una nueva etapa en la evolución del phishing, al combinar técnicas tradicionales de engaño con manipulación automatizada por inteligencia artificial.