La oficina federal lanzó un comunicado advirtiendo sobre un nuevo método de ciberataque en el cual los ciberdelincuentes aprovechan los avances de la inteligencia artificial para vulnerar cuentas personales de autoridades estatales y federales.
Este jueves 15 de mayo, el FBI encendió las alarmas de ciberseguridad en Estados Unidos, tras emitir una alerta pública advirtiendo sobre una sofisticada campaña de ingeniería social, en la que los hackers están utilizando inteligencia artificial para hacerse pasar por altos funcionarios del gobierno estadounidense con el objetivo de engañar tanto a los ciudadanos como a políticos, para obtener acceso a las cuentas personales y oficiales de actuales y antiguos funcionarios federales y estatales.
¿Cómo están los hackers utilizando la inteligencia artificial para suplantar a políticos?
De acuerdo con el comunicado publicado por el Buró Federal de Investigaciones, en abril de este año detectaron que hackers no identificados han estado enviando mensajes de texto y de voz generados con IA que aparentan provenir de políticos, dos técnicas conocidas como smishing y vishing en el ámbito de la ciberseguridad, las cuales se utilizan principalmente para establecer una relación de confianza con la víctima antes de convencerla de hacer clic en enlaces maliciosos o a compartir información confidencial.
Una vez establecida la conexión, los hackers invitan a la víctima a continuar la conversación en una supuesta “plataforma segura” de mensajería, que en realidad es un sitio web controlado por los atacantes, diseñado para robar credenciales de acceso como nombres de usuario y contraseñas, entre otros datos confidenciales de los afectados. Sin embargo, lo que vuelve más preocupante a esta clase de ciberataques, es que trasciende más allá de las víctimas iniciales.
Según las autoridades, después de robar dicha información, los atacantes la aprovechan para hacerse pasar por la víctima y comienzan a contactar a amigos, familiares, colegas o cualquier otra persona en su red de contactos, con el fin de continuar estafando y ampliar aún más el alcance de su ataque.
“La amenaza es significativa porque no sólo afecta a los funcionarios que son atacados inicialmente, sino que puede escalar rápidamente”, señaló al respecto el FBI en su aviso. “El acceso a una sola cuenta puede abrir la puerta para comprometer a otros miembros del gobierno o a sus asociados”.
¿Qué hacer para evitar caer en un ciberataque?
Aunque el Buró Federal de Investigación de los Estados Unidos no ha revelado cuántas personas han sido blanco de estos ataques, ni si los responsables están vinculados a gobiernos extranjeros o sus motivaciones son meramente económicas, aseguró que en los últimos meses sus investigadores han identificado un incremento significativo en la cantidad de hackers que utilizan inteligencia artificial para realizar ciberataques de ingeniería social.
Posteriormente, la oficina federal reconoció que esta situación genera un nuevo reto para autoridades, empresas y ciudadanos por igual: adaptarse a una nueva era en la que ya no basta con desconfiar de correos mal escritos, ya que actualmente, una llamada de voz o incluso un video totalmente creíble puede ser hecho con IA.
Ante este panorama, el FBI invitó a los ciudadanos y funcionarios a mantenerse en alerta y adoptar una serie de medidas preventivas que les permitan detectar señales de posibles intentos de fraude, entre las cuales destacan:
- Evitar hacer clic en enlaces sospechosos o proporcionados por desconocidos, aunque el mensaje parezca provenir de una fuente confiable.
- Verificar siempre la identidad del remitente por medio de un canal oficial o alternativo antes de compartir cualquier tipo de información personal o profesional.
- Prestar atención a señales poco comunes, como voces con entonaciones extrañas, errores de lenguaje o imágenes con detalles visuales que no coinciden.
- Habilitar la autenticación de dos factores en todas las cuentas, especialmente aquellas relacionadas con datos sensibles o uso institucional.
- Establecer palabras clave o códigos de seguridad con contactos cercanos para confirmar identidades en situaciones sospechosas.
Adicionalmente, la agencia de investigación solicitó a los empleados del sector público y privado que reporten de inmediato a sus departamentos de TI o directamente al FBI si detectan cualquier intento de suplantación.
La advertencia del FBI refuerza la urgencia de que tanto organizaciones como individuos desarrollen una cultura de ciberseguridad sólida, donde la desconfianza y la verificación constante se conviertan en prácticas cotidianas para las personas.
Posteriormente, la oficina federal reconoció que esta situación genera un nuevo reto para autoridades, empresas y ciudadanos por igual: adaptarse a una nueva era en la que ya no basta con desconfiar de correos mal escritos, ya que actualmente, una llamada de voz o incluso un video totalmente creíble puede ser hecho con IA.
Ante este panorama, el FBI invitó a los ciudadanos y funcionarios a mantenerse en alerta y adoptar una serie de medidas preventivas que les permitan detectar señales de posibles intentos de fraude, entre las cuales destacan:
- Evitar hacer clic en enlaces sospechosos o proporcionados por desconocidos, aunque el mensaje parezca provenir de una fuente confiable.
- Verificar siempre la identidad del remitente por medio de un canal oficial o alternativo antes de compartir cualquier tipo de información personal o profesional.
- Prestar atención a señales poco comunes, como voces con entonaciones extrañas, errores de lenguaje o imágenes con detalles visuales que no coinciden.
- Habilitar la autenticación de dos factores en todas las cuentas, especialmente aquellas relacionadas con datos sensibles o uso institucional.
- Establecer palabras clave o códigos de seguridad con contactos cercanos para confirmar identidades en situaciones sospechosas.
Adicionalmente, la agencia de investigación solicitó a los empleados del sector público y privado que reporten de inmediato a sus departamentos de TI o directamente al FBI si detectan cualquier intento de suplantación.
La advertencia del FBI refuerza la urgencia de que tanto organizaciones como individuos desarrollen una cultura de ciberseguridad sólida, donde la desconfianza y la verificación constante se conviertan en prácticas cotidianas para las personas.
