Incidentes Asociados
Un impostor que se hizo pasar por el secretario de Estado Marco Rubio contactó con ministros de Asuntos Exteriores, un gobernador estadounidense y un congresista enviándoles mensajes de voz y texto que imitaban la voz y el estilo de escritura de Rubio mediante un software de inteligencia artificial, según un alto funcionario estadounidense y un cable del Departamento de Estado obtenido por The Washington Post.
Las autoridades estadounidenses desconocen quién está detrás de la serie de intentos de suplantación de identidad, pero creen que el culpable probablemente intentaba manipular a poderosos funcionarios del gobierno "con el objetivo de obtener acceso a información o cuentas", según un cable enviado por la oficina de Rubio a empleados del Departamento de Estado. Utilizando mensajes de texto y la aplicación de mensajería cifrada Signal, ampliamente utilizada por la administración Trump (https://www.washingtonpost.com/technology/2025/03/25/signal-government-trump-administration-federal-workers/), el impostor "contactó al menos a cinco personas ajenas al Departamento, incluyendo tres ministros de Asuntos Exteriores, un gobernador de EE. UU. y un congresista estadounidense", según el cable, fechado el 3 de julio.
La campaña de suplantación de identidad comenzó a mediados de junio cuando el impostor creó una cuenta de Signal con el nombre de usuario "Marco.Rubio@state.gov" para contactar a diplomáticos y políticos extranjeros y nacionales desprevenidos, según el cable. El nombre de usuario no corresponde a su dirección de correo electrónico real.
"El actor dejó mensajes de voz en Signal a al menos dos personas y, en una ocasión, les envió un mensaje de texto invitándolas a comunicarse por Signal", señala el cable. También señala que otros funcionarios del Departamento de Estado fueron suplantados mediante correo electrónico.
Al ser preguntado sobre el cable, el Departamento de Estado respondió que "llevaría a cabo una investigación exhaustiva y seguiría implementando medidas de seguridad para evitar que esto vuelva a suceder". Los funcionarios se negaron a revelar el contenido de los mensajes ni los nombres de los diplomáticos y funcionarios atacados.
Además del intento de suplantar la identidad de Rubio, varios intentos recientes de suplantación de identidad han tenido como objetivo a funcionarios estadounidenses de alto perfil. En mayo, alguien vulneró el teléfono de la Jefa de Gabinete de la Casa Blanca, Susie Wiles, y comenzó a realizar llamadas y mensajes a senadores, gobernadores y ejecutivos de empresas haciéndose pasar por Wiles, informó el Wall Street Journal. El episodio desencadenó una investigación de la Casa Blanca y el FBI, aunque el presidente Donald Trump restó importancia, afirmando que Wiles es "una mujer increíble" que "puede con todo".
El FBI se negó a hacer comentarios sobre la impostora de Rubio. Suplantar la identidad de un funcionario o empleado federal para engañar u obtener algo es un delito.
Hany Farid, profesor de la Universidad de California en Berkeley, especializado en análisis forense digital, afirmó que operaciones de esta naturaleza no requieren actores sofisticados, pero suelen tener éxito porque los funcionarios gubernamentales pueden ser descuidados con la seguridad de los datos.
"Esta es precisamente la razón por la que no se debe usar Signal ni otros canales inseguros para asuntos gubernamentales oficiales", declaró.
En marzo, el entonces asesor de seguridad nacional de la Casa Blanca, Michael Waltz, añadió accidentalmente a un periodista a un chat grupal de Signal discutía planes de ataque altamente sensibles de Estados Unidos en Yemen, un incidente que contribuyó a la destitución de Waltz y limitó el uso generalizado de la aplicación para reuniones de grupos de seguridad nacional. Desde entonces, Rubio ha sido nombrado asesor de seguridad nacional de Trump. Pero a nivel individual, los funcionarios gubernamentales de Estados Unidos y otros países siguen usando la aplicación para comunicaciones personales y profesionales, gracias a su fiable cifrado de extremo a extremo.
Una vez que los actores maliciosos obtienen los números de teléfono vinculados a la cuenta de Signal de un funcionario, la suplantación de identidad es sencilla, afirmó Farid.
"Solo se necesitan de 15 a 20 segundos de audio de la persona, lo cual es fácil en el caso de Marco Rubio. Se sube a cualquier servicio, se hace clic en un botón que dice 'Tengo permiso para usar la voz de esta persona' y luego se escribe lo que se quiere que diga", explicó Farid. "Dejar mensajes de voz es particularmente efectivo porque no es interactivo".
No está claro si alguno de los funcionarios respondió al suplantador.
El cable del Departamento de Estado instaba a los diplomáticos estadounidenses a denunciar "cualquier intento de suplantación de identidad" a la Oficina de Seguridad Diplomática, que está investigando el asunto, y a los funcionarios no pertenecientes al Departamento de Estado a alertar al Centro de Denuncias de Delitos en Internet del FBI.
En mayo, el FBI emitió una advertencia sobre agentes maliciosos que se hacían pasar por altos funcionarios estadounidenses en una campaña de mensajes de texto y voz maliciosos en curso, dirigida a otros altos funcionarios gubernamentales y sus contactos. Según el FBI, la campaña se basaba en mensajes de voz generados por inteligencia artificial y probablemente tenía como objetivo obtener información o fondos.
"Si recibe un mensaje que dice ser de un alto funcionario estadounidense", advirtió el FBI en ese momento, "no dé por sentado que es auténtico".
Otras formas de suplantación de identidad se han extendido por todo el mundo. En junio, el Servicio de Seguridad de Ucrania anunció que agentes de inteligencia rusos se hacían pasar por la agencia con el fin de reclutar civiles ucranianos para misiones de sabotaje. Ese mismo mes, el Centro Antifraude de Canadá y el Centro Canadiense de Seguridad Cibernética dijeron que los estafadores estaban utilizando inteligencia artificial para hacerse pasar por altos funcionarios del gobierno en una campaña basada en llamadas y mensajes de texto para robar información confidencial o dinero, o para insertar malware en redes informáticas.