El FBI advierte contra el uso de IA generativa para hacerse pasar por altos funcionarios estadounidenses

Hoy, la división del FBI en San Francisco advirtió al público sobre el aumento de las estafas de voz generadas por IA. Según informes, los ciberdelincuentes utilizan herramientas de IA para ataques de phishing y estafas de clonación de voz.

El FBI advirtió contra el uso de deepfakes de voz para atacar a funcionarios estadounidenses en la conferencia de ciberseguridad RSA en el Centro Moscone de San Francisco. Según la agencia, la advertencia busca proporcionar medidas de mitigación para ayudar al público a detectar y bloquear ataques mediante deepfakes de voz.

La IA está ayudando a los delincuentes a cometer delitos cibernéticos

Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses para atacar a individuos, muchos de ellos funcionarios gubernamentales actuales o anteriores. Un comunicado del FBI advirtió al público que no asuma la autenticidad de los mensajes que afirman provenir de un alto funcionario estadounidense. 

Desde abril, ciberdelincuentes han estado utilizando IA para suplantar la identidad de altos funcionarios estadounidenses como parte de una campaña dirigida contra funcionarios actuales o anteriores del gobierno de EE. UU. Declaración del FBI: «Si recibe un mensaje que afirma provenir de un alto funcionario estadounidense, no dé por sentado que es auténtico». pic.twitter.com/qNfqDeWopg

— Andrew Curran (@AndrewCurran_) 15 de mayo de 2025

El FBI aclaró que actores maliciosos utilizaron técnicas de smishing y vishing para enviar mensajes y una voz generada por IA. Los suplantadores, haciéndose pasar por altos funcionarios estadounidenses, intentaron entablar una buena relación con las víctimas antes de obtener información personal valiosa. Según el comunicado, los actores maliciosos accedieron a las cuentas de funcionarios estadounidenses mediante ingeniería social. Los hackers enviaron enlaces maliciosos camuflados como enlaces diseñados para transferir conversaciones a otra plataforma de mensajería. 

El comunicado de prensa de hoy se suma a una notificación del FBI a la industria privada emitida en 2021, que alertaba sobre los deepfakes, ampliamente utilizados en actividades de influencia extranjera y ciberdelincuencia. El FBI considera que los ataques recientes son cada vez más sofisticados y, por lo tanto, representan una amenaza real para los estadounidenses.

El FBI ofrece un plan para combatir los deepfakes de audio mejorados 

El FBI instó al público y a las empresas a mantenerse alerta y reducir el riesgo de phishing mediante IA y clonación de video o voz. La Agencia advirtió al público que estuviera atento a los mensajes urgentes que solicitaban dinero odent. Añadió que las empresas deberían explorar diversas soluciones técnicas para reducir la cantidad de correos electrónicos de phishing e ingeniería social dirigidos a sus empleados.

A medida que la tecnología evoluciona, también lo hacen las tácticas de los ciberdelincuentes. Los atacantes utilizan la IA para crear mensajes de voz, vídeo y correos electrónicos muy convincentes que facilitan el fraude tanto contra particulares como contra empresas. Estas sofisticadas tácticas pueden provocar pérdidas financieras devastadoras, daños a la reputación y la vulneración de datos confidenciales  

– Robert Tripp, agente especial del FBI a cargo 

El FBI instó a las empresas a combinar la tecnología con la formación regular de sus empleados sobre los peligros de los ataques de phishing e ingeniería social. La agencia añadió que el uso de soluciones de autenticación multifactor añadió capas adicionales de seguridad y dificultó el acceso no autorizado de los ciberdelincuentes a cuentas y sistemas.  

En abril de 2024, el Departamento de Salud y Servicios Humanos de EE. UU. reveló que los ciberdelincuentes atacaron a los asistentes de soporte técnico de TI mediante ingeniería social utilizando suplantación de voz generada por IA para engañar a los objetivos y obtener información dedentpersonal.

El director ejecutivo de LastPass, Karim Toubba, también fue víctima de los mismos ataques. El año pasado, reveló que uno de sus empleados fue víctima de un ataque de phishing de voz. Europol advirtió en 2022 que los cibergrupos pronto utilizarían deepfakes para atacar a directores ejecutivos, crear material pornográfico no consentido y manipular pruebas. 

Un informe de Deloitte predijo que las pérdidas por fraude en EE. UU. podrían alcanzar los 40 000 millones de dólares para 2027, gracias a la ayuda de la IA generativa a los defraudadores. Deloitte reveló que las pérdidas por fraude aumentaron desde los 12 300 millones de dólares previstos para 2023. 

La encuesta de Accenture a 600 ejecutivos de ciberseguridad en bancos también reveló que el 80% de losdentcreía que la IA generativa mejoraba las capacidades de los piratas informáticos más rápido de lo que los bancos podían hacerles frente.