Estafador usó IA para suplantar a Marco Rubio y engañó a políticos

Un sofisticado intento de suplantación de identidad, impulsado por inteligencia artificial, logró engañar a varios funcionarios de alto nivel haciéndose pasar por el actual secretario de Estado, Marco Rubio, según reveló un cable interno del Departamento de Estado obtenido por el medio The Washington Post.

La operación, que comenzó a mediados de junio, usó mensajes de texto y mensajes de voz generados por IA enviados a través de la aplicación cifrada Signal, para contactar a por lo menos cinco personas: tres ministros de Relaciones Exteriores, un gobernador estadounidense y un miembro del Congreso.

El impostor creó una cuenta con el nombre de usuario "Marco.Rubio@state.gov", que no corresponde a una dirección real del Departamento de Estado, y envió mensajes con un estilo de escritura y una voz que imitaban a la del propio Rubio. “El actor dejó mensajes de voz en Signal a al menos dos personas objetivo y, en una ocasión, les envió un mensaje de texto invitándolas a comunicarse por Signal”, indica el cable, fechado el 3 de julio.

Lea además: Trump es nominado por Netanyahu al Nobel de Paz: "Es un gran honor"

Las autoridades aún no saben quién está detrás del intento de suplantación, pero consideran que el objetivo era obtener información confidencial o acceso a cuentas. El Departamento de Estado señaló que se trata de un asunto grave y que "llevará a cabo una investigación exhaustiva", aunque no reveló los nombres de los funcionarios afectados ni el contenido de los mensajes.

Además de Rubio, otros altos funcionarios estadounidenses han sido blanco de este tipo de ataques. En mayo, el teléfono de Susie Wiles, jefa de gabinete de la Casa Blanca, fue comprometido, y el atacante usó su identidad para comunicarse con senadores, gobernadores y ejecutivos. El caso derivó en una investigación del FBI y la Casa Blanca.

El FBI ya había advertido en mayo sobre una campaña en curso basada en mensajes de voz generados por IA. “Si recibe un mensaje que dice ser de un alto funcionario estadounidense, no asuma que es auténtico”, alertó entonces la agencia.

Para el profesor Hany Farid, experto en análisis forense digital de la Universidad de California en Berkeley, la facilidad con la que se pueden realizar estas operaciones radica en la accesibilidad de las herramientas: “Solo necesitas de 15 a 20 segundos de audio de la persona. Lo subes a un servicio, haces clic en un botón que dice ‘Tengo permiso para usar la voz de esta persona’ y luego escribes lo que quieres que diga”.

El uso de aplicaciones como Signal para comunicaciones oficiales también ha sido criticado. Farid subrayó que “esta es precisamente la razón por la que no se debería utilizar Signal ni otros canales inseguros para asuntos oficiales del gobierno”. Ya en marzo, el entonces asesor de seguridad nacional Michael Waltz cometió un error al agregar a un periodista a un grupo de Signal donde se discutían planes militares sobre Yemen, lo que acabó costándole el cargo.

Más noticias: Petro anuncia cumbre internacional para “frenar” la destrucción en la Franja de Gaza

El cable interno insta a los diplomáticos y funcionarios a reportar cualquier intento de suplantación a la Oficina de Seguridad Diplomática del Departamento de Estado y al Centro de Quejas de Delitos en Internet del FBI. Mientras tanto, las investigaciones siguen en curso y el FBI se ha negado a comentar sobre el caso Rubio.

El incidente se inscribe en una ola global de suplantaciones digitales: en junio, el Servicio de Seguridad de Ucrania denunció intentos de inteligencia rusa de reclutar saboteadores haciéndose pasar por autoridades ucranianas, y en Canadá, los estafadores utilizaron IA para personificar a funcionarios en una campaña para robar datos y propagar malware.