El Grupo de Inteligencia sobre Amenazas de Google está informando de un nuevo y peligroso tipo de ciberataque que consigue robarte datos, incluidas tus credenciales y contraseñas, con tan solo contestar una llamada telefónica desde tu smartphone.
La mayor preocupación del gigante tecnológico es que "no hay vulnerabilidades que explotar", sino que todo se basa en la confianza del usuario en la llamada, es decir, si te consiguen engañar. Google atribuye esta amenaza a la campaña UNC6040 relacionada con un colectivo de ciberdelincuentes conocido como The Com.
"Esto es lo que debes saber y hacer: no respondas a esa llamada, y si lo haces, no actúes en consecuencia", alertan los expertos de ciberseguridad, después de la creciente amenaza de los ciberataques impulsados por IA, en particular los que implican llamadas a tu smartphone, independientemente de si es un Android o un iPhone.
En estos ataques, los ciberdelincuentes se hacen pasar por el servicio de asistencia informática por teléfono con el objetivo de "engañar a los empleados para que instalen aplicaciones fraudulentas que son capaces de obtener acceso a datos confidenciales y ser capaces de extenderse a otros servicios conectados a través de la nube, es decir, que no tienen porqué estar en tu dispositivo.
Existe un patrón claro que tiene como objetivo los sectores de la hostelería, el comercio minorista y la educación en tanto Estados Unidos como Europa.
El FBI se suma a la advertencia de Google
"Los actores maliciosos están explotando con mayor frecuencia el audio generado por IA para hacerse pasar por personajes conocidos, figuras públicas o personas de nuestro entorno con el fin de aumentar la credibilidad de sus artimañas", advertía el aviso del FBI.
El FBI ha recomendado que todos los usuarios, ya sean dispositivos iPhone o Android, que deben tratar de verificar la verdadera identidad de la persona que llama o el remitente de un mensaje de texto antes de responder de cualquier manera. "Investigue el número de origen, la organización y/o la persona que pretende ponerse en contacto con usted", dijo el FBI, "a continuación, identifique de forma independiente un número de teléfono de la persona y llame para verificar su autenticidad".