Una nueva amenaza digital está poniendo en jaque la seguridad en Gmail. Expertos en ciberseguridad alertaron sobre la llamada “estafa invisible”, una técnica avanzada de phishing que utiliza inteligencia artificial para manipular los resúmenes automáticos de los correos y hacer creer a los usuarios que su cuenta ha sido hackeada.
A simple vista, el mensaje parece legítimo. Sin embargo, oculta un fragmento de código que solo es leído por el sistema de IA de Google, Gemini, el cual genera una alerta falsa y convence a las víctimas de comunicarse con un número de atención al cliente… controlado por los estafadores.
¿Cómo funciona la estafa invisible?
De acuerdo con la Asociación Finlandesa de Telemarketing, esta nueva modalidad de fraude digital envía un correo electrónico que, en apariencia, no contiene nada sospechoso. Pero al final del mensaje se incrusta un código en color blanco, invisible para el usuario.
Gemini, al analizar el correo, interpreta ese código y genera un resumen automático donde asegura que la contraseña del usuario fue expuesta. El mensaje incluye un número telefónico de supuesto soporte técnico de Google, donde los delincuentes solicitan contraseñas, códigos de verificación o datos bancarios.
¿Por qué es tan peligrosa esta modalidad?
La sofisticación de la “estafa invisible” radica en que explota la confianza de los usuarios en la IA. Al parecer una advertencia generada por el propio sistema de Gmail, el mensaje tiene una alta tasa de efectividad. Además, el código oculto evita ser detectado por la vista humana o por filtros automáticos, lo que lo convierte en una amenaza difícil de identificar.
Este tipo de ataque representa una evolución del phishing tradicional, donde la manipulación psicológica se combina con el uso de inteligencia artificial.
Recomendaciones para evitar el fraude
Para protegerte ante este tipo de estafas, los especialistas en ciberseguridad recomiendan:
No llamar a números telefónicos que lleguen por correo o mensaje.
Verificar alertas de seguridad directamente en myaccount.google.com.
Activar la verificación en dos pasos (2FA) y usar contraseñas únicas.
Revisar cuidadosamente las URL antes de hacer clic.
Reportar cualquier mensaje sospechoso como phishing.
Los expertos subrayan que Google nunca solicita información personal o contraseñas por correo o teléfono, por lo que cualquier mensaje con esas características debe considerarse una señal de alerta.
¿Quieres conocer más detalles sobre lo que sucede en Puebla? Sigue explorando nuestro portal para obtener más noticias hoy.
foto ilustrativa
xmh
