Desde abril de 2025, el FBI ha detectado una campaña de ciberataques en la que actores maliciosos utilizan inteligencia artificial para generar audios falsos (deepfakes) y hacerse pasar por altos funcionarios del gobierno de EE. UU. Estos ataques, que combinan técnicas de smishing (mensajes de texto fraudulentos) y vishing (llamadas de voz falsas), tienen como objetivo acceder a cuentas personales de funcionarios actuales y anteriores, así como de sus contactos. Una vez comprometidas, estas cuentas pueden ser utilizadas para obtener información sensible o realizar fraudes financieros.
Los atacantes inician el contacto mediante mensajes que aparentan provenir de altos cargos gubernamentales, buscando establecer confianza con la víctima. Posteriormente, redirigen la conversación a plataformas controladas por los ciberdelincuentes, donde intentan obtener credenciales de acceso o información confidencial. El FBI advierte que, ante cualquier mensaje que afirme provenir de un alto funcionario, no se debe asumir su autenticidad sin una verificación adecuada.
La facilidad con la que se pueden crear estos audios falsos es preocupante. Con solo unos segundos de grabación original, las herramientas de IA actuales pueden replicar voces de manera casi indistinguible para el oído humano. Esto representa un desafío significativo para la detección y prevención de fraudes, especialmente en un entorno donde las tecnologías de IA avanzan rápidamente.
Este tipo de ataques no solo pone en riesgo la seguridad de individuos, sino que también amenaza la integridad de instituciones gubernamentales y la confianza pública. El FBI insta a mantenerse alerta ante comunicaciones sospechosas y a implementar medidas de seguridad adicionales, como la verificación en dos pasos y la educación sobre ciberseguridad, para mitigar los riesgos asociados a estas nuevas formas de fraude impulsadas por inteligencia artificial.
Fuente: Bleeping Computer