Todos los usuarios de Gmail están siendo alertados por Google: esta nueva estafa está pasando completamente desapercibida.

Utilizando la inteligencia artificial de Google, esta estafa puede inyectar código malicioso en su dispositivo.

Si bien Gmail es un objetivo frecuente para los hackers, la estafa descubierta recientemente por el sitio web 0din está resultando extremadamente peligrosa. Detectada hace unas semanas, esta estafa utiliza la inteligencia artificial de Google, llamada Gemini, para llegar a sus víctimas. Las víctimas desprevenidas terminan infectando sus equipos inyectando código malicioso.

Si usas Gmail con frecuencia, seguro que no te has perdido la llegada de Gemini. Esta inteligencia artificial, creada íntegramente por Google, está ahora totalmente integrada en la bandeja de entrada de la compañía y te permite generar correos electrónicos u organizar tu correo mediante la obtención de resúmenes o búsquedas. Desafortunadamente, este útil asistente parece ser el principal culpable de la nueva estafa descubierta recientemente en Gmail.

La estafa en cuestión es muy fácil de replicar, y los equipos de Google ya han sido notificados. Un representante legal de la empresa indicó que aún no se han observado incidentes derivados de esta estafa, pero que se debe advertir a los usuarios de Gmail.

Al usar Gmail, simplemente haz clic en el pequeño logotipo con forma de estrella en la esquina superior derecha de la pantalla para abrir Gemini. El Asistente de Google te permite generar un correo electrónico. Esta es la técnica empleada por la estafa, ya que el equipo de 0din explica que es posible pedirle a Gemini que cree un correo electrónico estándar, pero que incluya, al final, un fragmento de código HTML y CSS invisible para los usuarios. Gemini, en la mayoría de los casos, agregará el código malicioso usando el color de fondo de tu bandeja de entrada (blanco o negro) y eligiendo un tamaño de fuente extremadamente pequeño. El infame código es entonces casi imposible de encontrar a menos que pases el ratón sobre él.

Por lo tanto, las instrucciones enviadas por los hackers no serán visibles en Gmail, pero si un usuario solicita a Gemini que genere un resumen del correo electrónico incriminado, la inteligencia artificial ejecutará el código malicioso en su equipo y le enviará una alerta falsa. Esto le indicará que la seguridad de su cuenta ha sido comprometida y le animará a hacer clic en un enlace malicioso.

El equipo de 0din recomienda a los usuarios de Gmail tener especial cuidado al usar Gemini en su bandeja de entrada. Cabe destacar que nunca recibirás un correo electrónico de Google informándote de que tu cuenta ha sido pirateada, salvo las alertas del sitio de verificación de contraseñas .