Delincuentes encontraron una vulnerabilidad en Gemini, el sistema de IA de Google, para engañar a los usuarios con resúmenes falsos de correos electrónicos. Expertos advierten que la maniobra puede derivar en robo de datos sensibles y vaciamiento de cuentas.
La tecnología se expande a gran velocidad y, con ella, también lo hacen las estrategias de los estafadores. En las últimas horas, se encendieron alarmas internacionales por una nueva modalidad de fraude que afecta a Gmail, el servicio de correo más utilizado del planeta. El engaño es tan sofisticado como difícil de detectar, ya que se aprovecha de Gemini, la inteligencia artificial incorporada por Google para resumir mensajes.
El método fue advertido por la Asociación Finlandesa de Telemarketing, que alertó sobre la circulación de correos aparentemente inofensivos pero con un detalle imperceptible para el ojo humano. Al final del mail, los estafadores insertan un código de color blanco, invisible para el usuario común, pero perfectamente legible para la IA. Ese fragmento oculto es el que activa el fraude: Gemini genera un resumen falso donde advierte que la contraseña del usuario fue vulnerada y sugiere llamar a un número de atención al cliente. El problema es que ese número no pertenece a Google, sino a los propios delincuentes.
Una vez que la víctima realiza la llamada, se enfrenta a una trampa doble. Por un lado, suele tratarse de una línea paga que genera un costo inmediato. Por otro, los falsos operadores aprovechan la oportunidad para solicitar datos personales, inducir a compartir credenciales sensibles o redirigir a páginas fraudulentas. La credibilidad del engaño se apoya en la confianza que los usuarios depositan en el servicio de Google: pocos imaginan que el resumen de un correo electrónico pueda haber sido manipulado por terceros.
Arto Isokoski, presidente de la asociación que encendió la alerta, explicó que la técnica no es completamente nueva, ya que en el pasado se utilizó un mecanismo similar para engañar a los motores de búsqueda. Sin embargo, ahora la inteligencia artificial otorga al fraude un nivel de verosimilitud mucho más elevado. “La eficacia radica en que el aviso parece auténtico y proviene de una fuente confiable. El usuario cree estar protegido cuando, en realidad, está siendo conducido a una estafa”, detalló.
Las consecuencias potenciales son graves. Desde el robo de contraseñas hasta el acceso a información bancaria o laboral, la maniobra puede desatar pérdidas económicas significativas y comprometer la privacidad de quienes caen en la trampa.
Los especialistas recomiendan extremar precauciones y adoptar hábitos de verificación antes de seguir cualquier instrucción contenida en un correo electrónico. La sugerencia principal es desconfiar de todo mensaje que proponga llamar a un número telefónico, sobre todo si aparece en un resumen generado automáticamente. Google no solicita datos confidenciales ni contraseñas por correo ni por teléfono. En caso de dudas, lo más seguro es ingresar directamente a los portales oficiales de la compañía o utilizar los canales de soporte reconocidos.
El episodio revela cómo las herramientas de inteligencia artificial, pensadas para agilizar procesos y brindar confianza a los usuarios, también pueden ser explotadas por los ciberdelincuentes. La llamada “estafa invisible” se convierte así en un recordatorio de que, aun en la era digital, la precaución y el sentido crítico son la primera línea de defensa frente al delito informático.
