Un impostor que utilizó inteligencia artificial para imitar la voz y el estilo de escritura del secretario de Estado de EE. UU., Marco Rubio, logró contactar a varios ministros de Relaciones Exteriores, un gobernador estadounidense y un congresista, según reveló un cable del Departamento de Estado obtenido por The Washington Post.
El atacante usó la aplicación Signal, así como mensajes de texto, para simular comunicaciones oficiales desde una cuenta falsa con el nombre de usuario “Marco.Rubio@state.gov”. Aunque no es un correo electrónico real, el nombre logró engañar a varios destinatarios, al menos cinco, según el reporte fechado el 3 de julio.
El Departamento de Estado ha confirmado que realizará una investigación interna y continuará fortaleciendo sus medidas de ciberseguridad. Sin embargo, no se revelaron los nombres de los funcionarios contactados ni el contenido de los mensajes.
Este incidente se suma a otros casos recientes de suplantación de identidad dirigidos a altos funcionarios del gobierno de EE. UU. En mayo, un actor desconocido logró acceder al teléfono de la jefa de gabinete de la Casa Blanca, Susie Wiles, haciéndose pasar por ella en llamadas a senadores y ejecutivos.
Hany Farid, experto en análisis forense digital de la Universidad de California, explicó que estos ataques no requieren grandes recursos. “Solo necesitas 15 a 20 segundos de audio de la persona. Lo cargas en un generador de voz por IA, marcas que tienes permiso, y puedes hacer que diga lo que quieras”, advirtió.
El FBI ha alertado anteriormente sobre campañas similares impulsadas por mensajes de voz sintéticos con IA. Aunque suplantar a un funcionario federal es un delito, las vulnerabilidades persisten, especialmente cuando se usan plataformas no oficiales para asuntos gubernamentales, como Signal.
El Departamento de Estado ha instado a su personal a reportar cualquier intento de suplantación a la Oficina de Seguridad Diplomática, mientras que a funcionarios externos se les ha pedido alertar al Centro de Quejas de Delitos en Internet del FBI.
Este tipo de ataques también se han registrado en otros países. En junio, Ucrania denunció intentos de suplantación por parte de agentes rusos, y en Canadá, autoridades advirtieron sobre el uso de IA por estafadores para imitar a funcionarios con fines fraudulentos.