La Oficina Federal de Investigación (FBI) emitió una advertencia urgente el jueves sobre una campaña maliciosa en curso en la que los ciberdelincuentes se hacen pasar por altos funcionarios estadounidenses a través de mensajes de texto y llamadas de voz generadas por IA.
El ataque sofisticado, que comenzó en abril de 2025, se dirige a funcionarios federales y estatales actuales y anteriores y sus contactos, planteando serias preocupaciones sobre el posible robo de información y fraude financiero.
“Si recibe un mensaje de un alto funcionario estadounidense, no asuma que es auténtico”, advirtió el FBI en un anuncio de servicio público.
Las autoridades están particularmente preocupadas porque estos ataques podrían dañar los canales de comunicación del gobierno e información confidencial. La campaña emplea dos tácticas principales etiquetadas como “Smissing” y “Vishing”.
Smishing combina los mensajes de texto de SMS con técnicas de phishing, mientras que Vishing utiliza mensajes de voz, a menudo reforzados con defectos profundos avanzados, lo que le permite imitar las voces de los funcionarios de alto rango.
Esta tecnología a menudo es indistinguible de los oradores reales sin análisis capacitado.
Los funcionarios del gobierno de los Estados Unidos se hicieron pasar por
“El actor malicioso envió mensajes de texto y mensajes de audio generados a la IA alegando que provenían de altos funcionarios estadounidenses para establecer confianza antes de obtener acceso a cuentas personales”, explicó el anuncio del FBI.
Un enfoque común es enviar un enlace malicioso que esté disfrazado de invitación para que un atacante cambie a otra plataforma de mensajería.
Los expertos en seguridad señalan que la estafa es particularmente peligrosa. Porque cuando los atacantes acceden a las cuentas de las autoridades, pueden dirigirse a otros funcionarios gubernamentales que utilizan información de contacto confiable.
Las credenciales comprometedoras permiten que los ciberdelincuentes realicen más ataques, extraen información confidencial y reclutar fondos a través de la suplantación.
El FBI ha confirmado que muchas personas específicas son “funcionarios federales o estatales actuales o anteriores de los Estados Unidos y sus contactos”.
Para identificar mensajes sospechosos, el FBI aconseja que verifique independientemente la identidad del remitente, en lugar de usar la información de contacto contenida en el mensaje.
Los destinatarios deben examinar cuidadosamente sus URL, las direcciones de correo electrónico y los números de teléfono para obtener diferencias menores que puedan indicar fraude.
En el caso de la mensajería de voz, el público observa fallas sutiles que podrían revelar la generación de IA y admite que “el contenido generado por IA es difícil de identificar”, pero se alienta al público a monitorear fallas sutiles que podrían revelar la generación de IA.
La estación también recomienda implementar medidas de protección, como nunca cumplir con información confidencial solo en línea, no hacer clic en enlaces no verificados, usar autenticación de dos factores y verificar solicitudes inusuales de dinero o información a través de canales de comunicación previamente establecidos.
Esta advertencia se produce en medio de las crecientes preocupaciones sobre la tecnología de Deepfake. El FBI advirtió en diciembre de 2024 que los delincuentes usan cada vez más inteligencia artificial para generar texto, imágenes, audio y video con fines fraudulentos.
El anuncio concluyó: “Si tiene alguna duda sobre la credibilidad de alguien con quien le gustaría comunicarse, comuníquese con el oficial de seguridad relevante o el FBI para obtener ayuda”.
Cómo los piratas informáticos de simulación de ataque de vulnerabilidad sondean rápidamente sitios web de puntos de entrada: seminario web gratuito
