Según el Washington Post, un imitador utilizó inteligencia artificial para imitar el estilo de habla y escritura del Secretario de Estado Marco Rubio en una estafa dirigida a ministros de Asuntos Exteriores.
Aunque las autoridades estadounidenses aún no han identificado dent autor, creen que las suplantaciones de identidad son parte de un esfuerzo para influir en figuras poderosas dentro del gobierno.
El estafador tenía como blanco al menos a cinco personas que no pertenecían al Departamento.
Las autoridades estadounidenses creen que el estafador pretendía obtener información confidencial o cuentas de ministros de Asuntos Exteriores. Atacó a al menos cinco personas ajenas al Departamento: tres ministros de Asuntos Exteriores, un gobernador estadounidense y un congresista estadounidense, a través de la aplicación de mensajería cifrada Signal.
El imitador comenzó a hacerse pasar por el Secretario de Estado a mediados de junio, creando una cuenta de Signal con el nombre para mostrar “ [email protected] ” para comunicarse con diplomáticos y políticos desprevenidos, tanto en el país como en el extranjero.
Según un cable enviado por la oficina de Rubio a empleados del Departamento de Estado, el impostor envió mensajes de voz a través de Signal y, en un momento dado, usó un mensaje de texto para fomentar una conversación en la aplicación. Además, otros funcionarios estatales fueron suplantados mediante correo electrónico.
Hasta el momento, el Departamento de Estado se ha comprometido a investigar el asunto y a establecer medidas de precaución para evitar que se repitan casos similares. Las autoridades estadounidenses no han revelado el contenido de los mensajes ni los nombres de los diplomáticos afectados.
Sin embargo, han pedido a los diplomáticos que denuncien los intentos de suplantación de identidad a la Oficina de Seguridadmatic . Los funcionarios no pertenecientes al Departamento de Estado también deben informar al Centro de Denuncias de Delitos en Internet del FBI.
Los altos funcionarios han sido un blanco principal para los estafadores últimamente
El caso de la suplantación de identidad de Rubio no es el primer intento de suplantación de identidad dirigido a funcionarios estadounidenses prominentes este año. En mayo, un hacker accedió al teléfono de la jefa de gabinete de la Casa Blanca, Susie Wiles, y, haciéndose pasar por ella, contactó a varios senadores, gobernadores y ejecutivos corporativos. El caso incluso contó con la confirmación de funcionarios del FBI y de la Casa Blanca para una investigación. El presidente dent Trump respondió en ese momento, pero elogió a Wiles, calificándola de "una mujer increíble" que podría encargarse del asunto.
Hany Farid, profesor de la Universidad de California en Berkeley, adoptó una postura más crítica, creyendo que la mayoría de estos ataques suelen tener éxito debido a la falta de rigor de los funcionarios respecto a la seguridad de los datos. Añadió: «Esta es precisamente la razón por la que no se debe usar Signal ni otros canales inseguros para asuntos gubernamentales oficiales».
En el caso de Rubio, también comentó: «Solo necesitas de 15 a 20 segundos de audio de la persona, lo cual es fácil en el caso de Marco Rubio. Lo subes a cualquier servicio, haces clic en el botón "Tengo permiso para usar la voz de esta persona" y luego escribes lo que quieres que diga»
En una de estas meteduras de pata, en marzo, el exasesor de seguridad nacional de la Casa Blanca, Michael Waltz, incluyódenta un periodista en un chat grupal de Signal, donde hablaba sobre operaciones clasificadas en Yemen. Trump lo despidió posteriormente y nombró a Marco Rubio como su asesor de facto. Sin embargo, a pesar de la metedura de pata, la gran mayoría de los funcionarios siguen usando la plataforma Signal para sus conversaciones personales y profesionales.
Por otra parte, en mayo, el FBI advirtió sobre una estafa en curso en la que se hacían pasar por altos funcionarios en mensajes de texto maliciosos. La agencia reconoció que sus mensajes eran en su mayoría generados por inteligencia artificial y su objetivo era obtener información o dinero.
Además, en junio, el Servicio de Seguridad de Ucrania reveló que agentes de inteligencia rusos se hacían pasar por la agencia para reclutar ciudadanos ucranianos en misiones de sabotaje. El Centro Canadiense Antifraude y el Centro Canadiense de Ciberseguridad también informaron de un caso similar, en el que agentes se hacían pasar por funcionarios de alto perfil y enviaban mensajes de IA paratracinformación confidencial, robar dinero o instalar malware.
