Una «campaña de mensajería maliciosa» está suplantando la identidad de funcionarios públicos mediante el uso de mensajes de voz generados a través de inteligencia artificial (IA), según informó el FBI en un anuncio de servicio público publicado el 15 de mayo.
«Desde abril de 2025, actores maliciosos se hicieron pasar por altos funcionarios de EE. UU. para atacar a individuos, muchos de los cuales son actuales o ex altos funcionarios del gobierno federal o estatal de EE. UU. y sus contactos. Si usted recibe un mensaje que dice ser de un alto funcionario de los EE. UU., no asuma que es auténtico», dice la alerta.
«Los actores maliciosos enviaron mensajes de texto y mensajes de voz generados por IA —técnicas conocidas como smishing y vishing, respectivamente— que afirman provenir de un alto funcionario estadounidense en un esfuerzo por establecer una relación antes de obtener acceso a cuentas personales».
Después de que un agente de amenazas obtiene acceso a una cuenta personal u oficial de un funcionario estadounidense, utiliza la credibilidad de estas cuentas para atacar a otros funcionarios del gobierno o a otras personas.
La información de contacto obtenida a través de estos esquemas puede ser utilizada por los actores de amenazas en estafas de suplantación de identidad para engañar a los objetivos para que proporcionen información o fondos.
«Escuche atentamente el tono y la elección de palabras para distinguir entre una llamada telefónica legítima o un mensaje de voz de un contacto conocido y la clonación de voz generada por IA, ya que pueden sonar casi idénticos», dijo el FBI.
«Nunca comparta información sensible o la información de contacto de un asociado con personas a las que sólo conoció en línea o por teléfono.
«Si es contactado por alguien que conoce bien a través de una nueva plataforma o número de teléfono, verifique la nueva información de contacto a través de una plataforma previamente confirmada o una fuente de confianza».
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) lanzó una advertencia similar en junio del año pasado.
«Las estafas de suplantación de identidad están en aumento y a menudo utilizan los nombres y títulos de los empleados del gobierno», dijo CISA en un comunicado del 12 de junio de 2024.
CISA dijo que era «consciente de los recientes estafadores de suplantación de identidad que afirman representar a la agencia. Como recordatorio, el personal de CISA nunca se pondrá en contacto con usted con una solicitud para transferir dinero, efectivo, criptomoneda o utilizar tarjetas de regalo y nunca le dará instrucciones para mantener la conversación en secreto».
El 3 de diciembre de 2024, el FBI emitió una alerta sobre estafadores que utilizan inteligencia artificial generativa para cometer fraudes financieros.
«Los delincuentes generan clips de audio cortos que contienen la voz de un ser querido para hacerse pasar por un familiar cercano en una situación de crisis, pidiendo ayuda financiera inmediata o exigiendo un rescate», decía.
Un caso similar de suplantación de identidad se produjo en 2023, cuando un individuo intentó embaucar a una madre de Arizona utilizando un clon de voz de IA de su hija de 15 años. En este caso, la madre pudo verificar rápidamente que su hija estaba realmente en casa, frustrando así la estafa.
En la alerta del 15 de mayo, el FBI aconsejaba a la gente que creara una frase o palabra secreta con los miembros de su familia para verificar la identidad de cada uno.
Además, «no haga clic en ningún enlace de un correo electrónico o mensaje de texto hasta que confirme de forma independiente la identidad del remitente», decía la agencia.
Lucha contra los delitos de suplantación de identidad
En abril del año pasado entró en vigor una nueva norma de la Comisión Federal de Comercio (FTC) sobre suplantación de la identidad de gobiernos y empresas.«La norma dota a la agencia de herramientas más potentes para combatir y disuadir a los estafadores que se hacen pasar por organismos gubernamentales y empresas, lo que permite a la FTC presentar demandas ante las cortes federales para conseguir la devolución del dinero a los consumidores perjudicados y sanciones civiles contra los infractores de la norma», dijo la agencia en un comunicado del 1 de abril de 2024 .
Algunas de las tácticas más comunes que utilizan los suplantadores de identidad son renovaciones falsas de suscripciones, regalos falsos, problemas legales falsos y problemas inventados en la entrega de paquetes.
En febrero de este año, el congresista Eric Sorensen (D-Ill.) volvió a presentar en la Cámara de Representantes la Ley en materia de Telecomunicaciones, sobre Anulación de telecomunicaciones electrónicas no deseadas e interrumpidas (QUIET Act, por sus siglas en inglés), cuyo objetivo es atajar el problema de las estafas de voz por suplantación de identidad, según informó la oficina del legislador en un comunicado fechado el 5 de febrero.
El Proyecto de Ley aumenta las penas para los estafadores que utilizan la IA para hacerse pasar por particulares y organizaciones con el objetivo de estafar o causar daño a las personas.
Se espera que la legislación refuerce la protección de las personas mayores y los colectivos vulnerables, que son algunos de los principales objetivos. El Proyecto aún no es aprobado por la Cámara de Representantes.
«Los habitantes de Illinois ya están al límite con los altos costos que hacen que cada dólar cuente», dijo Sorensen. «Lo último que necesitan nuestros mayores y familias trabajadoras es ser bombardeados con ataques de estafadores que utilizan las nuevas tecnologías para hacerse pasar por sus seres queridos, su banco o el gobierno».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
