Vídeos relacionados:
Un impostor logró burlar a funcionarios estadounidenses y extranjeros mediante el uso de inteligencia artificial (IA) para suplantar al secretario de Estado de Estados Unidos, Marco Rubio.
La sofisticada operación incluyó la clonación de su voz y la imitación de su estilo de comunicación escrita, todo con el objetivo de obtener acceso a información sensible.
Las autoridades aún no han identificado al responsable del engaño, pero la gravedad del incidente ha encendido las alarmas en el Departamento de Estado.
Suplantación sofisticada: voz clonada y mensajes personalizados
Según un cable interno del Departamento de Estado, enviado desde la oficina de Rubio el 3 de julio y obtenido por The Washington Post el impostor habría contactado al menos a cinco personas ajenas al Departamento.
Entre los objetivos se encuentran tres ministros de Relaciones Exteriores de países no identificados, un gobernador estadounidense y un miembro del Congreso.
El documento indica que el suplantador utilizó la aplicación de mensajería cifrada Signal para comunicarse con sus víctimas.
Lo más leído hoy:
Esta plataforma es ampliamente empleada por funcionarios gubernamentales debido a su alto nivel de seguridad, especialmente desde la administración Trump.
Lo inquietante del caso es el uso de herramientas de inteligencia artificial para imitar tanto la voz como el estilo de redacción de Rubio.
“El actor dejó mensajes de voz en Signal a al menos dos personas objetivo y, en una ocasión, les envió un mensaje de texto invitándolas a comunicarse por Signal”, señala el cable.
Para hacerlo, creó una cuenta con el nombre de usuario fraudulento Marco.Rubio@state.gov, que no corresponde a una dirección oficial del gobierno.
¿Objetivo?: Acceder a información sensible
Aunque aún no se conocen los detalles exactos de la información que el impostor intentaba obtener, las autoridades creen que su motivación principal era “obtener acceso a información o cuentas” sensibles.
El intento de manipulación se llevó a cabo a través de una campaña cuidadosamente orquestada que comenzó a mediados de junio, según fuentes del Departamento de Estado citadas por el Post.
Además de la suplantación de Rubio, el cable advierte que otros funcionarios del Departamento de Estado también fueron suplantados mediante el uso de correos electrónicos fraudulentos, lo que sugiere una operación más amplia y organizada que podría tener implicaciones de seguridad nacional.
El Departamento de Estado, consultado por The Washington Post, no ofreció detalles sobre los contenidos de las comunicaciones interceptadas ni los nombres de los funcionarios implicados. No obstante, aseguró que “llevaría a cabo una investigación exhaustiva y seguiría implementando medidas de seguridad para evitar que esto vuelva a suceder”.
Tecnología accesible, riesgo creciente
Aunque las autoridades aún desconocen la identidad del responsable, los expertos coinciden en que el ataque no requirió habilidades técnicas extraordinarias.
“Solo necesitas de 15 a 20 segundos de audio de la persona, lo cual es fácil en el caso de Marco Rubio. Lo subes a cualquier servicio, haces clic en un botón que dice 'Tengo permiso para usar la voz de esta persona' y luego escribes lo que quieres que diga”, explicó al citado medio Hany Farid, especialista en análisis forense digital de la Universidad de California en Berkeley.
“Dejar mensajes de voz es particularmente efectivo porque no es interactivo”, añadió.
El uso de inteligencia artificial para generar voces falsas es un fenómeno en expansión, que ha puesto en alerta a las agencias de seguridad de todo el mundo.
La facilidad con que se puede replicar la identidad de una figura pública mediante este tipo de herramientas plantea un desafío significativo para la autenticidad en las comunicaciones gubernamentales.
La respuesta institucional del Departamento de Estado y el vacío legal
El Departamento de Estado ha anunciado una investigación exhaustiva.
“El Departamento se toma muy en serio su responsabilidad de proteger su información y toma medidas continuas para mejorar su ciberseguridad y prevenir futuros incidentes”, declaró un alto funcionario a The Independent.
Sin embargo, hasta ahora no se han revelado los contenidos de los mensajes ni los nombres de los funcionarios involucrados.
El cable diplomático también recomienda a los empleados del Departamento de Estado y a funcionarios externos reportar cualquier intento de suplantación de identidad al FBI y a la Oficina de Seguridad Diplomática.
En Estados Unidos, suplantar la identidad de un funcionario con fines engañosos es un delito federal que puede conllevar hasta tres años de prisión.
Reacciones en el Congreso: Un llamado urgente a legislar
La congresista cubanoamericana María Elvira Salazar reaccionó con firmeza al incidente y renovó su llamado a regular este tipo de prácticas.
“Por eso necesitamos la Ley NO FAKES ahora. Establecería la primera protección federal para tu voz e imagen. Hagámoslo y defendamos a todos los estadounidenses de la explotación”, publicó en la red X.
La Ley NO FAKES (Nurture Originals, Foster Art, and Keep Entertainment Safe Act), actualmente bajo discusión, buscaría establecer un marco legal para proteger la imagen y la voz de cualquier ciudadano frente al uso no autorizado por parte de tecnologías como la inteligencia artificial.
¿Un fallo estructural en la ciberseguridad estatal de EE.UU.?
El uso de Signal como canal para discusiones oficiales ha sido objeto de fuertes críticas.
A pesar de su cifrado de extremo a extremo, varios incidentes recientes han expuesto su vulnerabilidad.
Uno de los episodios más recordados es el llamado Signalgate, ocurrido en marzo, cuando un periodista fue agregado por error a un grupo de Signal donde altos funcionarios -incluido Marco Rubio en funciones de asesor de seguridad nacional interino- discutían planes de operaciones militares en Yemen.
El secretario de Defensa, Pete Hegseth, incluso compartió información clasificada en otro grupo que incluía a su esposa y a su abogado personal.
Este escándalo provocó la destitución del asesor de seguridad nacional Michael Waltz, quien había formado los grupos.
“Asumo toda la responsabilidad. Yo formé el grupo. Es vergonzoso. Vamos a llegar al fondo del asunto”, declaró Waltz.
La repetición de incidentes de esta naturaleza ha llevado al Departamento de Defensa a prohibir el uso de Signal, WhatsApp e iMessage para tratar temas oficiales no públicos desde 2023.
Un patrón preocupante
Este no es el único caso reciente de suplantación de identidad que sacude a la administración Trump.
En mayo, el teléfono de Susie Wiles, jefa de gabinete de la Casa Blanca, fue vulnerado.
El impostor accedió a su lista de contactos y se hizo pasar por ella para comunicarse con senadores, gobernadores y ejecutivos.
La Casa Blanca y el FBI iniciaron una investigación, aunque el presidente Trump restó importancia al asunto: “Nadie puede hacerse pasar por Susie. Solo hay una Susie”.
Según el FBI, este tipo de campañas -basadas en voces generadas por inteligencia artificial- forman parte de un patrón en expansión que busca robar información o fondos.
En una advertencia publicada en mayo, la agencia alertó: “Si recibe un mensaje que dice ser de un alto funcionario estadounidense, no asuma que es auténtico”.
Casos similares se han registrado en otros países.
En junio, el Servicio de Seguridad de Ucrania denunció que agentes rusos se hacían pasar por autoridades para reclutar civiles en misiones de sabotaje.
Canadá también reportó campañas similares de llamadas fraudulentas con voces sintéticas que pretendían ser de altos funcionarios, destinadas a robar información sensible o insertar malware en redes.
Hasta el cierre de esta nota, el secretario de Estado, Marco Rubio, no se ha referido a la filtración hecha al Post.
Archivado en: