Incidentes Asociados
Se sospecha que actores de amenazas rusos crearon varias falsificaciones profundas de inteligencia artificial del secretario de Estado de EE. UU., Marco Rubio, y luego usaron el contenido generado por IA para contactar al menos a cinco ministros de Asuntos Exteriores y funcionarios estadounidenses, advirtió el Departamento de Estado el martes.
El secretario Rubio es el último funcionario gubernamental de alto perfil en verse involucrado en una estafa de suplantación de identidad mediante deepfakes de IA, según informó inicialmente el Washington Post el martes.
Aparentemente, un actor malicioso desconocido utilizó varias falsificaciones profundas de Rubio generadas por IA para contactar al menos a tres ministros de Asuntos Exteriores, un gobernador de EE. UU. y un miembro del Congreso a mediados de junio, según informó el Post.
"El actor demostró un amplio conocimiento de las convenciones de nomenclatura y la documentación interna del departamento." -
- Departamento de Estado de EE. UU.
Los nombres de los funcionarios no se han revelado, pero un cable oficial del Departamento de Estado a todas las oficinas diplomáticas indica que el impostor contactó con algunos de ellos mediante la aplicación de mensajería Signal.
Signal es la misma aplicación por la que el gabinete de Trump fue criticado duramente en marzo por usarla para discutir planes de ataque contra los rebeldes hutíes, añadiendo accidentalmente a un destacado periodista al chat grupal privado.
La nueva información surge tras un aviso del FBI emitido en mayo, que advertía sobre el uso de mensajes de voz y texto generados por IA para suplantar la identidad de altos funcionarios estadounidenses (vishing y smishing) y atacar a otros exfuncionarios del gobierno estadounidense.
Dos de los funcionarios recibieron mensajes de voz falsos de Rubio, y otro recibió una invitación directa por SMS para comunicarse con el impostor en Signal, según el informe.
"El actor probablemente pretendía manipular a individuos específicos mediante mensajes de texto y voz generados por IA con el fin de obtener acceso a información o cuentas", afirma el cable del 3 de julio.
También se afirma que los mensajes de texto y voz fraudulentos imitaban la voz y el estilo de escritura de Rubio.
Steve Cobb, CISO de SecurityScorecard, afirma que este último esquema de deepfake con IA es otro recordatorio de lo avanzada que se ha vuelto la tecnología deepfake.
"Esta no es la primera vez que actores de amenazas se hacen pasar por funcionarios estatales, y probablemente no será la última. Estas campañas suelen emplear un enfoque múltiple, comenzando con ataques de phishing enviados desde cuentas de correo electrónico aparentemente legítimas y escalando a mensajes de voz deepfake generados por IA", declaró Cobb.
Además, si actores maliciosos obtienen acceso a las cuentas personales o gubernamentales de funcionarios estadounidenses, esto puede dar lugar a nuevos ataques dirigidos contra otros funcionarios, así como a los contactos o socios de la víctima, simplemente utilizando la información encontrada en correspondencia previa, según el FBI.
Además de los deepfakes de Rubio, su oficina informó que otros funcionarios del Departamento de Estado también habían sido suplantados por correo electrónico.
"Sin amenaza directa"
El Departamento de Estado señaló que las falsificaciones de inteligencia artificial no representaban una ciberamenaza directa para la agencia, aunque advirtió que cualquier "información compartida con un tercero podría verse expuesta si las personas afectadas se ven comprometidas".
El cable también hacía referencia a otro ataque deepfake, presuntamente perpetrado por un hacker vinculado a Rusia en abril, quien llevó a cabo una campaña de phishing dirigida a centros de estudios, activistas y disidentes de Europa del Este y exfuncionarios del Departamento de Estado, según Reuters, que vio la advertencia.
Cobb afirma que no es del todo sorprendente que "se sospeche que estas operaciones estén vinculadas a actores rusos, ya que Europa del Este sigue siendo un centro de ciberactividad maliciosa".
El presunto hacker había usado una dirección de correo electrónico falsa "@state.gov" y los logotipos y la marca de la Oficina Estatal de Tecnología Diplomática en los correos electrónicos de phishing, según el cable, y agregó que "el actor demostró un amplio conocimiento de las convenciones de nomenclatura y la documentación interna del departamento".
El Departamento de Estado afirmó que "llevaría a cabo una investigación exhaustiva y seguiría implementando medidas de seguridad para evitar que esto vuelva a suceder".
Irónicamente, esta no es la primera vez que Rubio ha sido blanco de ciberdelincuentes que utilizan un deepfake generado por IA.
A principios de este año, circuló un video de Rubio diciendo que quería cortar el servicio de internet de Starlink en Ucrania, según AP. Ese video fue finalmente desmentido por funcionarios ucranianos. La Jefa de Gabinete de EE. UU. Susie Wiles también fue suplantada por un software de clonación de voz con IA en mayo.
"Manténgase alerta"
Cobb afirma que, para evitar ser víctima de estos esquemas, mantenerse alerta es fundamental.
"El primer y más importante paso ya se ha dado: estas campañas se han reportado al Centro de Quejas de Delitos en Internet del FBI (IC3), que servirá como la principal fuente de información verificada sobre incidentes como este en el futuro", declaró la CISO.
Además, Cobb recomienda que, para verificar la autenticidad de alguien que intenta contactarlo para interactuar o reunirse con usted, se busque algún tipo de autenticación secundaria.
"Esto podría incluir llamar a un número de teléfono conocido y de confianza, enviar un mensaje a la persona a través de una cuenta verificada en redes sociales o contactar a alguien que tenga una afiliación personal con la persona que se intenta verificar", dice Cobb.
"Necesitamos evolucionar hacia una mentalidad de sano escepticismo en estas interacciones y adoptar un enfoque de 'confiar, pero verificar' como práctica habitual", añadió.