Cuando el FBI hace una advertencia, más vale tomársela en serio. La Oficina Federal de Investigación de los Estados Unidos está al tanto de los últimos peligros en ciberseguridad, llevándola a alertar a la población estadounidense de no enviar SMS tras el grave ciberataque que sufrió parte de su infraestructura de telecomunicaciones. También está librando una lucha contra la secta digital 764, cuya misión es «destruir la sociedad civilizada» mediante la corrupción y explotación de la población más vulnerable, como los menores de edad.
Esta agencia de inteligencia del país norteamericano acaba de emitir una advertencia sobre una creciente campaña cibernética que aprovecha los mensajes de texto y voz generados por la inteligencia artificial para hacerse pasar por altos funcionarios del gobierno de los Estados Unidos de América. A finales de 2024 se descubrió que algunos estafadores timaban a sus víctimas suplantando a agentes de policía.
Lo cierto es que clonar una voz con inteligencia artificial es sumamente fácil y rápido. Existen servicios en Internet que permiten hacerlo de manera gratuita, aunque con un resultado más pobre, o pagando una cantidad de dinero asumible para recrear digitalmente la «esencia» de las palabras de una persona concreta.
La mejor manera de protegerse es desconfiar
Parece que la amenaza lleva en activo desde abril de 2025, y tiene como objetivo engañar a funcionarios federales y estatales, tanto actuales como anteriores, así como a sus asociados, para que entreguen información personal confidencial y proporcionen acceso a sus cuentas. Los atacantes envían mensajes muy específicos para ganarse la confianza de las víctimas antes de redirigirlas a plataformas separadas que los ciberdelincuentes pueden controlar.
Si recibe un mensaje que dice ser de un alto funcionario estadounidense, no asuma que es auténtico
El FBI ha sido cauto en cuanto a confirmar el número concreto de víctimas afectadas, ni si la campaña está vinculada a ciberdelincuentes «independientes» o grupos estatales. El FBI tampoco ha comunicado qué departamentos gubernamentales se han visto más afectados por la creciente ola de phishing mejorado con IA.
Por lo que se sabe, los atacantes utilizan dos técnicas: smishing (mensajes de texto maliciosos) y vishing (mensajes de voz maliciosos). Con ellos se busca que las víctimas hagan clic en enlaces o introduzcan datos personales en sitios fraudulentos. Son un grave peligro porque parece que hayan sido enviados por verdaderos altos funcionarios estadounidenses.
“Estas tácticas son similares al phishing selectivo, pero utilizan voz y texto en lugar de correo electrónico”, explicó el FBI en su comunicado oficial. Para ganar autenticidad, algunos mensajes utilizan audio generado por IA para imitar de manera convincente a figuras públicas conocidas o contactos de confianza. Estas técnicas se han vuelto tan sofisticadas que las víctimas no podrían darse de que están siendo engañadas hasta que es demasiado tarde.
La mejor manera de protegerse es desconfiar. No abrir enlaces enviados por mensajes de texto o correo electrónico que no sepamos que son 100% fiables. Como comenta el FBI, las estafas por Internet son cada vez más realistas, y el más mínimo descuido puede poner en peligro nuestra información personal y cuenta bancaria.