Google anunció nuevas medidas de seguridad impulsadas por inteligencia artificial para proteger a los usuarios de estafas en sus principales productos: Chrome, Android y el buscador. Esta vez, el foco está en aplicar modelos de IA directamente en los dispositivos, sin depender de la nube.
Una de las principales novedades es el uso de Gemini Nano, un modelo de lenguaje diseñado para operar localmente, que estará disponible en la versión 137 de Chrome para escritorio. Este sistema permitirá detectar comportamientos sospechosos en tiempo real mientras se navega, ofreciendo una capa de protección incluso frente a estafas nuevas o no registradas previamente.
“Gemini Nano es ideal para analizar páginas web con estructuras cada vez más complejas. Gracias a su rapidez y a que no necesita conexión externa, podemos adaptarnos mucho más ágilmente a las nuevas formas de engaño que aparecen en internet”, explicó la compañía.
Actualmente, esta tecnología ya se está utilizando para detectar estafas de soporte técnico falso, esas que intentan convencer a las personas de que tienen un problema con su computador para luego robarles datos personales o financieros. En esos casos, Gemini analiza la página y, si detecta señales de manipulación como el uso de la API de bloqueo de teclado, alerta al sistema de Navegación Segura para evaluar el riesgo y actuar.
Google aseguró que este modelo funciona de manera eficiente y cuidadosa: se activa solo cuando es necesario, se ejecuta de forma asincrónica para no ralentizar la experiencia del usuario, y administra con precisión el uso de recursos como la GPU y la memoria, evitando que afecte al navegador.
La compañía planea extender esta tecnología a otras amenazas comunes, como las estafas relacionadas con seguimiento de paquetes falsos o supuestos peajes impagos. También se implementará en Chrome para Android antes de fin de año.
Además, Google presentó una nueva función para Chrome en Android que usa aprendizaje automático en el dispositivo para alertar sobre notificaciones sospechosas que intentan engañar al usuario con enlaces fraudulentos o software malicioso.
“Ahora podrás ver claramente qué sitio te está enviando notificaciones, si contienen contenido sospechoso o tipo spam, y tendrás la opción de darte de baja directamente desde ese aviso”, señalaron desde el equipo de seguridad de Chrome.
En paralelo, Google mejoró sus sistemas de detección de estafas en el buscador. Gracias a estos avances, ahora logra bloquear 20 veces más páginas engañosas que antes. En 2024, esto permitió reducir en más del 80% los sitios que se hacen pasar por atención al cliente de aerolíneas, y en más del 70% los que imitan trámites oficiales como visas o servicios estatales.
Estas mejoras se suman a otras iniciativas lanzadas en los últimos meses, como la detección de estafas en la app de Mensajes de Android y nuevas protecciones para llamadas sospechosas.
Todo esto forma parte de un enfoque más robusto en seguridad que se está consolidando en Android 16, que incluirá medidas como la desactivación de JavaScript, el bloqueo de redes 2G y nuevas protecciones predeterminadas para combatir el robo de dispositivos, navegación riesgosa y spam.
Finalmente, según reportes recientes, Google también está desarrollando una herramienta para detectar llamadas maliciosas que intentan manipular a los usuarios para que abran sus apps bancarias durante la conversación, una táctica cada vez más común entre estafadores.
Google has introduced a new wave of AI-powered security measures to help users detect and avoid scams across its core products: Chrome, Android, and Search. This time, the company is focusing on using AI models that run directly on users’ devices, rather than in the cloud.
A key part of this rollout is Gemini Nano, a lightweight AI language model designed to operate locally. It will debut in Chrome version 137 for desktop, where it will scan websites in real time and help identify scams—even those that haven’t been seen before.
“Gemini Nano is ideal for this job because it can interpret the complex and evolving nature of websites. Running it on-device means we can respond more quickly to new scam tactics,” Google explained.
This AI model is already being used to fight off tech support scams, where attackers try to trick users into thinking there’s a problem with their computer to steal personal or financial information. When Gemini Nano detects suspicious signs—like the use of the keyboard lock API—it flags the page and triggers a Safe Browsing check.
Google emphasized that this new feature is designed to be efficient and respectful of user resources. It only activates when needed, runs asynchronously to avoid slowing down browsing, and carefully limits GPU and memory usage.
Google plans to expand the system’s capabilities to catch other common scams, like fake package tracking or unpaid toll frauds. These features will also be rolled out to Chrome for Android later this year.
Another update coming to Chrome on Android uses on-device machine learning to detect suspicious notifications from malicious websites. These alerts are meant to trick users into clicking on harmful links or downloading risky software.
“The new feature lets users clearly see where a notification is coming from, whether it’s likely spam or misleading, and gives them a one-click option to unsubscribe,” said members of the Chrome Security team.
Google also reported major improvements in its AI-based scam detection in Search. Thanks to these upgrades, it’s now blocking 20 times more scam websites. In 2024 alone, Google cut fake airline customer support pages by over 80%, and reduced imitation sites offering visa or government services by more than 70%.
These enhancements follow other recent moves, like AI-powered scam detection in the Android Messages app and features to flag fraudulent phone calls.
All of this points toward a broader, stronger security push in the upcoming Android 16. That release is expected to include Apple-style features like JavaScript blocking, disabling 2G connections, and enabling multiple protections by default—such as theft detection, offline device lock, Safe Browsing, and spam filters in messaging.
Lastly, according to Android Authority, Google is also developing a tool to catch phone scams where attackers pressure users to open their banking apps mid-call—a tactic that’s becoming increasingly common.
El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …
El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:
En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.
