El FBI alerta al público sobre una nueva y preocupante estafa en la que actores maliciosos utilizan “deepfakes” de voz generados por IA para suplantar a funcionarios gubernamentales y engañar a individuos para que hagan clic en enlaces maliciosos. Estas sofisticadas campañas, que comenzaron en abril de 2025, tienen como objetivo obtener acceso a cuentas y dispositivos personales, lo que destaca una creciente tendencia del uso de la tecnología deepfake para el fraude y el espionaje.
El FBI ha emitido una advertencia sobre una sofisticada campaña de mensajes maliciosos que emplea audio de voz generado por IA, comúnmente conocido como deepfakes, para suplantar a funcionarios gubernamentales y comprometer los dispositivos de los destinatarios. Esta campaña, activa desde abril de 2025, se dirige a individuos, particularmente a funcionarios gubernamentales federales o estatales de alto rango de EE. UU. y sus contactos, con el objetivo de engañarlos para que hagan clic en enlaces maliciosos. El aviso del Centro de Denuncias de Delitos en Internet de la agencia enfatiza la importancia del escepticismo, instando a los destinatarios a cuestionar la autenticidad de cualquier mensaje supuestamente de un alto funcionario estadounidense.
Específicamente, los atacantes utilizan mensajes de voz generados por IA, o deepfakes, junto con mensajes de texto para construir una relación con sus objetivos antes de intentar acceder a sus cuentas personales. Según funcionarios del FBI, este enfoque está diseñado para establecer una sensación de confianza y familiaridad, haciendo que los objetivos sean más susceptibles a la manipulación. Los deepfakes se crean utilizando IA para imitar la voz y las características del habla de un individuo específico, a menudo haciendo que la distinción entre las voces auténticas y simuladas sea casi imposible sin un análisis especializado. Esta táctica engañosa aumenta significativamente la probabilidad de éxito de los atacantes.
Una táctica común empleada por los atacantes implica redirigir la conversación a una plataforma de mensajería separada. Luego, persuaden al objetivo para que haga clic en un enlace malicioso con el pretexto de habilitar la plataforma alternativa. Este enlace, una vez que se hace clic, puede infectar la computadora del objetivo, otorgando a los atacantes acceso a información confidencial y control sobre el dispositivo. Sin embargo, el aviso del FBI no proporciona detalles específicos sobre los métodos de la campaña ni la naturaleza de los enlaces maliciosos.
Esta advertencia del FBI llega cuando los informes de audio y video deepfake utilizados en campañas de fraude y espionaje están en aumento. La creciente sofisticación de la tecnología de IA ha facilitado que los actores maliciosos creen deepfakes convincentes, lo que representa una amenaza significativa tanto para individuos como para organizaciones. Esta tendencia subraya la necesidad de una mayor vigilancia y conciencia con respecto a estas amenazas en evolución.
Como ejemplo de la creciente amenaza, el administrador de contraseñas LastPass fue atacado en una sofisticada campaña de phishing el año pasado. La campaña utilizó una combinación de correo electrónico, mensajes de texto y llamadas de voz para engañar a los objetivos y que divulgaran sus contraseñas maestras. Notablemente, los atacantes emplearon una llamada de audio deepfake que imitaba al CEO de la compañía, Karim Toubba, demostrando la efectividad de esta tecnología en ataques sofisticados. Este incidente destaca el impacto en el mundo real de los deepfakes y su potencial para causar daños significativos.
Además, un incidente separado el año pasado involucró una campaña de llamadas automáticas que utilizó un deepfake de la voz del entonces presidente Joe Biden para disuadir a los demócratas de New Hampshire de participar en las próximas elecciones. Este caso subraya el potencial de los deepfakes para ser utilizados para la manipulación política y la desinformación. Un consultor demócrata fue posteriormente acusado en relación con las llamadas, y la empresa de telecomunicaciones que transmitió las llamadas automáticas falsificadas fue penalizada por no autenticar al llamante como lo exigen las reglas de la FCC. Estos ejemplos demuestran las diversas formas en que se están utilizando los deepfakes y las graves consecuencias que pueden conllevar.
El FBI alerta sobre una creciente amenaza: mensajes de voz deepfake generados por IA quepersonifican a funcionarios gubernamentales para engañar a individuos y hacer que hagan clic en enlaces maliciosos. Estas sofisticadas campañas, similares a incidentes recientes con LastPass y un deepfake del Presidente Biden, resaltan la creciente dificultad para distinguir voces auténticas de simulaciones. Se debe tener extrema precaución con mensajes no solicitados de altos funcionarios y verificar su autenticidad de forma independiente: la línea entre la realidad y el engaño se está difuminando rápidamente.