Los usos maliciosos de la Inteligencia Artificial tuvieron como blanco esta vez al jefe de la diplomacia estadounidense. Un impostor que se hizo pasar por el Secretario de Estado Marco Rubio contactó a tres ministros de Relaciones Exteriores, a un gobernador norteamericano y a un miembro del Congreso enviándoles mensajes de voz y texto que imitaban la voz y el estilo de escritura de Rubio utilizando un software impulsado por IA, según un alto funcionario estadounidense y un cable del Departamento de Estado obtenido por The Washington Post.

Las autoridades estadounidenses no saben quién está detrás de la serie de intentos de suplantación de identidad, pero creen que el culpable probablemente esté intentando manipular a poderosos funcionarios del gobierno “con el objetivo de obtener acceso a información o cuentas”, según un cable enviado por la oficina de Rubio a los empleados del Departamento de Estado.

Usando mensajes de texto y la aplicación de mensajería cifrada Signal, que la administración Trump usa ampliamente, el impostor “se comunicó con al menos cinco personas no pertenecientes al Departamento, incluidos tres ministros de Relaciones Exteriores, un gobernador de Estados Unidos y un miembro del Congreso de Estados Unidos”, dice el cable, fechado el 3 de julio, al que tuvo acceso el periódico.

Según detalla el Post, citando el cable, la campaña de suplantación de identidad comenzó a mediados de junio cuando el impostor creó una cuenta de Signal con el nombre de usuario “Marco.Rubio@state.gov” para contactar a diplomáticos y políticos extranjeros y nacionales desprevenidos. El nombre de usuario no es su dirección de correo electrónico real.

“El actor dejó mensajes de voz en Signal a al menos dos personas objetivo y, en una ocasión, les envió un mensaje de texto invitándolas a comunicarse por Signal”, afirma el cable. También señala que otros funcionarios del Departamento de Estado fueron suplantados mediante correo electrónico.

Los funcionarios se negaron a revelar el contenido de los mensajes ni los nombres de los diplomáticos y funcionarios atacados. Consultado sobre el cable, el Departamento de Estado respondió que “llevaría a cabo una investigación exhaustiva y seguiría implementando medidas de seguridad para evitar que esto vuelva a suceder”.

El Post destacó que el incidente con Rubio se produce tras varios intentos recientes de suplantación de identidad dirigidos a altos funcionarios estadounidenses. En mayo, alguien vulneró el teléfono de la jefa de gabinete de la Casa Blanca, Susie Wiles, y comenzó a llamar y enviar mensajes a senadores, gobernadores y ejecutivos de empresas haciéndose pasar por Wiles, según informó el Wall Street Journal. El episodio desencadenó una investigación de la Casa Blanca y el FBI, aunque el presidente Donald Trump restó importancia, afirmando que Wiles es “una mujer increíble” que “puede con todo”.

En esa oportunidad, detalla el Journal, Wiles les contó a sus allegados que sus contactos telefónicos fueron pirateados, lo que le dio al impostor acceso a los números de teléfono privados de algunas de las personas más influyentes del país. El teléfono en cuestión era su teléfono personal, no el del gobierno, dijeron las fuentes.

Durante la campaña presidencial del año pasado, agentes iraníes piratearon la cuenta de correo electrónico de Wiles, según personas familiarizadas con el asunto, y obtuvieron acceso a un expediente de investigación sobre el compañero de fórmula de Trump, JD Vance, indicó The Wall Street Journal.

A raíz del caso de suplantación sufrido por Rubio, Hany Farid, profesor de la Universidad de California en Berkeley, especializado en análisis forense digital, afirmó que una operación de esta naturaleza no requiere un agente sofisticado, pero suele tener éxito porque los funcionarios gubernamentales pueden ser descuidados con la seguridad de los datos.

“Precisamente por eso no se debe usar Signal ni otros canales inseguros para asuntos gubernamentales oficiales”, afirmó el experto en declaraciones a The Washington Post.

De hecho, en marzo, el entonces asesor de Seguridad Nacional de la Casa Blanca, Michael Waltz, añadió inadvertidamente a un periodista a un chat grupal de Signal donde se discutían planes de ataque altamente sensibles de Estados Unidos en Yemen. Este incidente contribuyó a la destitución de Waltz y limitó el uso generalizado de la aplicación para reuniones de grupos de seguridad nacional. Desde entonces, Rubio ha sido nombrado asesor de Seguridad Nacional de Trump. Sin embargo, a nivel individual, funcionarios gubernamentales de Estados Unidos y otros países continúan utilizando la aplicación para comunicaciones personales y profesionales gracias a su fiable cifrado de extremo a extremo.

Una vez que actores maliciosos obtienen los números de teléfono vinculados a la cuenta de Signal de un funcionario, la suplantación de identidad es sencilla, afirmó Farid.

“Solo se necesitan de 15 a 20 segundos de audio de la persona, lo cual es fácil en el caso de Marco Rubio. Se sube a cualquier servicio, se hace clic en un botón que dice ‘Tengo permiso para usar la voz de esta persona’ y luego se escribe lo que se quiere que diga”, explicó Farid. “Dejar mensajes de voz es particularmente efectivo porque no es interactivo”.

No está claro si alguno de los funcionarios respondió al suplantador de Rubio, señaló el Post.

El cable del Departamento de Estado instó a los diplomáticos estadounidenses a reportar “cualquier intento de suplantación de identidad” a la Oficina de Seguridad Diplomática, que está investigando el asunto, y a los funcionarios no pertenecientes al Departamento de Estado a alertar al Centro de Denuncias de Delitos en Internet del FBI.

En mayo, el FBI emitió una advertencia sobre “agentes maliciosos” que se hacían pasar por altos funcionarios estadounidenses en una “campaña continua de mensajes de texto y de voz maliciosos” destinada a atacar a otros altos líderes gubernamentales y sus contactos, consignó el periódico.

“Si recibe un mensaje que dice ser de un alto funcionario estadounidense”, advirtió el FBI en ese momento, “no asuma que es auténtico”.

Otros formas de suplantación se han extendido por el mundo, apunta el Post. Por ejemplo, en junio, el Servicio de Seguridad de Ucrania anunció que agentes de inteligencia rusos se hacían pasar por la agencia con el fin de reclutar civiles ucranianos para misiones de sabotaje. Ese mismo mes, el Centro Canadiense Antifraude y el Centro Canadiense de Ciberseguridad afirmaron que los estafadores utilizaban Inteligencia Artificial para hacerse pasar por altos funcionarios del gobierno en una campaña de llamadas y mensajes de texto para robar información confidencial o dinero, o para insertar malware en redes informáticas.