La Casa Blanca lleva meses enfrentándose a mensajes de voz creados con inteligencia artificial (IA) con los que “actores maliciosos” se están haciendo pasar por altos cargos del Gobierno estadounidense como el secretario de Estado, Marco Rubio, o la jefa de gabinete del presidente Donald Trump, Susie Wiles. 

Ya el pasado mes de mayo el FBI alertó de que había detectado grabaciones de voz que trataban de suplantar a actuales miembros del Ejecutivo ante otros altos cargos y también ante algunos de sus contactos, pero no ha sido hasta este lunes cuando se ha conocido que una de las víctimas de esta imitación digital ha sido Rubio. En ningún caso la Casa Blanca ni el FBI han revelado quién creen que puede estar detrás de estas suplantaciones de identidad.

La exclusiva del Washington Post asegura que el impostor, esto es, alguien que se hacía pasar por Rubio gracias a mensajes de voz con los que una IA copiaba su voz, había enviado mensajes a ministros de países extranjeros, a un gobernador estadounidense y al menos a un congresista. Los mensajes procedían de una cuenta de Signal cuyo nombre era “marco.rubio@state.gov”, pero no estaba asociada a esa cuenta de correo electrónico. 

Además de copiar la voz de Rubio, quien está detrás del intento de suplantación también había conseguido imitar el estilo de escribir del secretario de Estado, por lo que el Gobierno asume que el responsable o los responsables han utilizado un software impulsado por inteligencia artificial. El impostor al menos contactó a tres ministros extranjeros por mensajes de texto, por Signal y por mensajes de voz.

A lo largo de los últimos meses, se han detectado casos parecidos en otros países: en Canadá, el Gobierno ha denunciado situaciones similares con miembros de su Ejecutivo, y en Ucrania, el Servicio de Seguridad denunció en junio que agentes rusos estaban haciéndose pasar por ucranianos para reclutar a civiles para misiones de sabotaje.

“El Departamento de Estado es consciente de este incidente y está monitorizando y haciendo frente al asunto”, ha dicho el departamento que lidera Rubio a través de su portavoz, Tammy Bruce, en una rueda de prensa. “El Departamento se toma muy en serio su responsabilidad de salvaguardar su información y continuamente da pasos adelante para mejorar la ciberseguridad para prevenir futuras incidencias”, ha añadido, rechazando aportar más información por “cuestiones de seguridad”. 

En el caso de la jefa de gabinete de la Casa Blanca, Susie Wiles, el FBI informó en mayo de que estaba investigando mensajes de texto misteriosos y llamadas de alguien que estaba contactando con gobernadores, congresistas, empresarios y otras personas “conocidas” haciéndose pasar por ella y en algunos casos pidiendo dinero. 

La información fue una exclusiva del Wall Street Journal, y no está claro si desde entonces han detectado más casos, ni tampoco hasta qué punto los dos que sí han salido a la luz pueden estar relacionados, pero sí parece que en ambos casos se usó inteligencia artificial para suplantarlos.

Wiles es la asesora más cercana al presidente Trump, dirigió la campaña electoral antes de que fuese elegido para la Casa Blanca, y Rubio es el miembro más importante del gabinete después del vicepresidente, como responsable de la política exterior.

El FBI intenta enseñar a detectar los engaños

“El FBI se toma con la máxima seriedad todas las amenazas contra el presidente, su personal y nuestra ciberseguridad, proteger la habilidad de nuestros altos cargos para comunicarse de forma segura para así cumplir con la misión del presidente es una prioridad máxima”, dijo el director del FBI, Kash Patel, entonces en un comunicado.

“Si recibe un mensaje que dice ser de un alto cargo del Gobierno estadounidense, no asuma que es auténtico”, añadió el FBI en otro comunicado, donde específicamente alertaba de que había estafadores enviando mensajes de texto y de voz generados por IA -“técnicas conocidas como smishing y vishing”- intentando hacerse pasar por altos funcionarios del Gobierno. 

En el mismo comunicado se trataba de enseñar a identificar mensajes falsos, por ejemplo comprobando el teléfono del que proceden los mensajes, llamando para verificar su autenticidad, o buscando “imperfecciones sutiles en imágenes y vídeos, como manos y pies distorsionados o rasgos faciales poco realistas”. 

El FBI ya había alertado a finales del año pasado de que los criminales utilizan la inteligencia artificial generativa para llevar a cabo fraudes, pero hasta el momento no habían comunicado que altos cargos del Gobierno estuviesen sufriendo estos ataques.

El Congreso estadounidense también ha enviado a lo largo de los últimos meses emails a todo su personal advirtiéndoles de emails fraudulentos y recomendándoles cómo protegerse de ese tipo de estafas.

El objetivo: obtener información

El objetivo de quienes han llevado a cabo ambas falsificaciones de identidad parece ser obtener información confidencial, a juzgar por los mensajes enviados. Un congresista que fue contactado por la falsa Wiles ha contado que en esos mensajes la supuesta jefa de gabinete le pedía que hiciese una lista con posibles personas a las que el presidente podría perdonar, una petición que este pensó que era real. Otros representantes sospecharon desde el principio porque entendieron que la información solicitada era más que conocida por la jefa de gabinete del presidente y su equipo.

En uno de los casos el suplantador o suplantadores solicitó una transferencia de dinero, y en otros la gramática de los mensajes era deficiente y no utilizaban el tono habitual de Wiles, lo que sugiere que quizá son varias personas y no coordinadas las que se han hecho pasar por ella en los últimos meses. En ningún caso los mensajes ni llamadas procedían del número de teléfono de la jefa de gabinete, pero aún así muchos de ellos mantuvieron conversaciones con los estafadores creyendo que sí era ella.

En ocasiones anteriores sí se ha intentado usar la IA con motivos puramente políticos. Por ejemplo, en primavera se hizo viral un vídeo en el que Marco Rubio parecía decir que quería cortar el acceso de Ucrania al servicio de internet Starlink, algo que después el Gobierno desmintió.

¿Tienen que cuidar más de su ciberseguridad?

Varios expertos han sugerido a medios de comunicación que estas suplantaciones de identidad pueden estar relacionadas con descuidos de los afectados, que no deberían usar Signal y otros canales similares y poco seguros para comunicarse. En su caso, Wiles ha dicho a personas de su confianza y compañeros de trabajo que su móvil personal fue hackeado, y que cree que de esa manera los responsables del fraude pudieron comunicarse con algunas de las personas más influyentes del país.

En marzo, el entonces asesor de Seguridad Nacional Mike Waltz añadió, al parecer sin querer, al director de la revista The Atlantic a un grupo de Signal donde altos cargos del Gobierno como la directora de Inteligencia, el secretario de Defensa o el de Estado -Rubio- debatían sobre si EEUU debía bombardear Yemen. Aunque al principio la Casa Blanca trató de asegurar que había sido obra de terceros, e incluso llegó a acusar al propio periodista de haber maniobrado para entrar en el grupo, finalmente el incidente le costó el cargo a Waltz, y ahora es Rubio el asesor de Seguridad Nacional.

Varios medios han alertado de que los mayores altos cargos del Gobierno de Trump continúan utilizando la app Signal para comunicarse a nivel individual, porque confían en su cifrado de extremo a extremo. Pero si hoy día un “actor malicioso” accede a la cuenta de Signal de un secretario de Estado de Estados Unidos, el resto es fácil -además de un crimen-, porque muchos servicios de IA permiten subir grabaciones de voz o mensajes anteriores y generar nuevos.

“Solo hay que darle a un botón que dice ‘Tengo el permiso para usar la voz de esta persona’ y después escribir lo que quieres que diga. Y además dejar mensajes de voz es especialmente efectivo porque no requiere interacción [como sí sucede en el caso de los mensajes de texto]”, ha explicado Hany Farid, un profesor de la Universidad de California especializado en análisis forense digital, al Washington Post.