Quan l'FBI fa una advertència, més val prendre-se-la seriosament. L'Oficina Federal d'Investigació dels Estats Units està al corrent dels últims perills en ciberseguretat, portant-la a alertar la població nord-americana de no enviar SMS després del greu ciberatac que va patir part de la seva infraestructura de telecomunicacions. També està entaulant una lluita contra la secta digital 764, la missió de la qual és «destruir la societat civilitzada» mitjançant la corrupció i explotació de la població més vulnerable, com els menors d'edat.

Aquesta agència d'intel·ligència del país nord-americà acaba d'emetre una advertència sobre una creixent campanya cibernètica que aprofita els missatges de text i veu generats per la intel·ligència artificial per fer-se passar per alts funcionaris del govern dels Estats Units d'Amèrica. A finals de 2024 es va descobrir que alguns estafadors estafaven les seves víctimes suplantant agents de policia.

El cert és que clonar una veu amb intel·ligència artificial és summament fàcil i ràpid. Hi ha serveis a Internet que permeten fer-la de manera gratuïta, encara que amb un resultat més pobre, o pagant una quantitat de diners assumibles per recrear digitalment l'«essència» de les paraules d'una persona concreta.

La millor manera de protegir-se és desconfiar

Sembla que l'amenaça porta en actiu des d'abril de 2025, i té per objectiu enganyar funcionaris federals i estatals, tant actuals com anteriors, així com als seus associats, perquè lliurin informació personal confidencial i proporcionin accés als seus comptes. Els atacants envien missatges molt específics per guanyar-se la confiança de les víctimes abans de redirigir-les a plataformes separades que els ciberdelinqüents poden controlar.

Si rep un missatge que diu ser d'un alt funcionari nord-americà, no assumeixi que és autèntic

L'FBI ha estat caut quant a confirmar el nombre concret de víctimes afectades, ni si la campanya no està vinculada a ciberdelinqüents «independents» o grups estatals. L'FBI tampoc no ha comunicat quins departaments governamentals s'han vist més afectats per la creixent onada de phishing millorat amb IA.

Pel que se sap, els atacants utilitzen dues tècniques: smishing (missatges de text maliciosos) i vishing (missatges de veu maliciosos). Amb ells es busca que les víctimes facin clic en enllaços o introdueixin dades personals en llocs fraudulents. Són un greu perill perquè sembla que hagin estat enviats per veritables alts funcionaris nord-americans.

"Aquestes tàctiques són similars al phishing selectiu, però utilitzen veu i text en lloc de correu electrònic", va explicar l'FBI en el seu comunicat oficial. Per guanyar autenticitat, alguns missatges utilitzen àudio generat per IA per imitar de manera convincent a figures públiques conegudes o contactes de confiança. Aquestes tècniques s'han tornat tan sofisticades que les víctimes no podrien donar-se que són enganyades fins que és massa tard.

La millor manera de protegir-se és desconfiar. No obrir enllaços enviats per missatges de text o correu electrònic que no sapiguem que són 100% fiables. Com comenta l'FBI, les estafes per Internet són cada vegada més realistes, i la més mínima distracció pot posar en perill la nostra informació personal i compte bancari.