Una Estafa de IA Utiliza la Voz de Rubio para Apuntar a Funcionarios Gubernamentales

Una impostora desconocida utilizó la IA para imitar la voz y el estilo de escritura del Secretario de Estado Marco Rubio, y en consecuencia, contactó a funcionarios de alto nivel a través de mensajes de voz y texto.

The Washington Post recibió un cable del Departamento de Estado que muestra que al menos cinco personas recibieron mensajes del impostor, incluyendo a tres ministros de asuntos exteriores, un gobernador de los EE.UU. y un miembro del Congreso.

Según The Post, el suplantador inició su campaña a mediados de junio al crear una cuenta de Signal mostrando el nombre “[email protected]” en lugar del correo electrónico real de Rubio. Luego, el suplantador comenzó a enviar mensajes a través de la aplicación cifrada Signal.

“El actor dejó mensajes de voz en Signal para al menos dos individuos objetivos y en una instancia, envió un mensaje de texto invitando al individuo a comunicarse por Signal,” según se declaró en el cable.

Los funcionarios estadounidenses aún desconocen la identidad del estafador, pero creen que el objetivo es acceder a información o cuentas sensibles. El Departamento de Estado dice que llevará a cabo una investigación exhaustiva y continuará implementando salvaguardias para prevenir que esto suceda en el futuro,” según lo informado por The Post

El caso Rubio se une a otros casos recientes de esta creciente tendencia, ya que las herramientas de IA hacen esta estafa más fácil que nunca. Un impostor que fingía ser la Jefa de Personal de la Casa Blanca, Susie Wiles, envió mensajes falsos a senadores y ejecutivos durante mayo. “Solo necesitas de 15 a 20 segundos de audio de la persona”, dijo Hany Farid, un experto en forense digital en UC Berkeley, al The Post.

“Subes el archivo a cualquier cantidad de servicios, haces clic en un botón que dice ‘Tengo permiso para utilizar la voz de esta persona’, y luego escribes lo que quieres que él diga”, agregó Farid.

El FBI ha advertido que actores malintencionados están utilizando la clonación de voz con IA en campañas “en curso” para manipular a funcionarios de EE.UU., según informó The Post. La agencia insta a cualquier persona que reciba mensajes sospechosos a denunciarlos de inmediato. La suplantación de un funcionario federal para engañar o ganar algo es un delito.

Las preocupaciones sobre la explotación de la IA ahora se intersectan con los temores más amplios de ciberseguridad federal. El Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk ha provocado alarma entre los expertos en TI, quienes advierten que el grupo representa una amenaza sin precedentes para los sistemas nacionales.

A pesar de la falta de personal calificado, DOGE ha buscado y, al parecer, ha obtenido acceso a agencias críticas de EE. UU. como el Tesoro, OPM y FAA.

Los expertos dicen que incluso el acceso de solo lectura podría permitir la exfiltración de datos o la interrupción sistémica. “Esta es la mayor violación de datos y la mayor violación de seguridad informática en la historia de nuestro país, al menos que se sepa públicamente”, declaró un contratista federal.

La superposición entre las campañas de suplantación impulsadas por la IA y el acceso no regulado a sistemas sensibles ha creado lo que un experto llamó una “tormenta perfecta” de inseguridad digital.