Por Naveen Athrappully
Actores maliciosos se están haciendo pasar por funcionarios gubernamentales para obtener información confidencial y robar fondos, dijo el FBI en una alerta del 19 de diciembre.
“La actividad que se remonta a 2023 revela que actores maliciosos se han hecho pasar por altos funcionarios del gobierno estatal de EE. UU., de la Casa Blanca y de nivel de gabinete, así como de miembros del Congreso, para atacar a personas, incluidos familiares de funcionarios y conocidos personales”, decía la alerta.
«Si recibe un mensaje que dice ser de un alto funcionario estadounidense actual o anterior, no asuma que es auténtico».
Los actores de amenazas han enviado mensajes de texto y mensajes de voz generados por inteligencia artificial como parte de sus campañas de suplantación.
En el plan, los delincuentes contactan a un objetivo haciéndose pasar por un funcionario estadounidense y entablan una breve conversación sobre un tema que el objetivo conoce bien, dijo la agencia. Luego solicitan que la comunicación se lleve a una aplicación de mensajería móvil cifrada. En la mayoría de los casos, el contacto inicial se realiza mediante SMS y luego la conversación se traslada a una aplicación como Telegram, WhatsApp o Signal.
Una vez establecido este canal de comunicación, preguntan sobre eventos como relaciones bilaterales, temas de actualidad y negociaciones sobre políticas comerciales y de seguridad, según el FBI.
Luego, el actor malicioso sugiere organizar una reunión entre el objetivo y el presidente de los Estados Unidos u otros funcionarios de alto rango. También mienten que el objetivo está siendo considerado para su nominación al consejo de administración de una empresa.
Según el FBI, a los objetivos se les ha pedido que tomen ciertas acciones, incluido proporcionar un código de autenticación que permita a los estafadores sincronizar su dispositivo con la lista de contactos en el teléfono del objetivo, proporcionar información de identificación personal y copias de documentos personales y transferir fondos a una institución financiera ubicada en el extranjero con falsos pretextos.
La alerta del 19 de diciembre es una actualización de una alerta anterior emitida por el FBI el 15 de mayo, que advertía que una vez que un objetivo es atraído a una plataforma de mensajería, se le puede presentar malware o hipervínculos diseñados para robar información de inicio de sesión, como nombres de usuario y contraseñas.
Los actores maliciosos pueden utilizar tácticas de phishing de voz, que implican audio generado por inteligencia artificial para hacerse pasar por figuras públicas o relaciones personales para aumentar la credibilidad del plan.
En la última alerta, el FBI emitió una guía para ayudar a identificar mensajes sospechosos. Aconsejó a las personas verificar la identidad de la persona que los contacta y escuchar atentamente el tono y la elección de palabras durante una llamada o mensaje de voz para evaluar si está generado por IA.
Pidió a las personas que se abstuvieran de compartir información confidencial con personas que sólo conocieron en línea o por teléfono y que no enviaran dinero o activos a dichas personas.
Según el informe de 2024 del Centro de Denuncias de Delitos en Internet del FBI, el año pasado se presentaron 17.367 denuncias de suplantación de identidad del gobierno, más que las 11.554 denuncias presentadas en 2022.
Mientras tanto, las pérdidas derivadas de dichas quejas aumentaron de aproximadamente 240 millones de dólares a más de 405 millones de dólares durante este período.
Las personas de entre 30 y 39 años presentaron el mayor número de denuncias por suplantación de identidad ante el gobierno en 2024, seguidas de cerca por las del grupo de 40 a 49 años.
Suplantación de IA, advertencia de la Seguridad Social
En septiembre, el FBI y la Asociación Estadounidense de Banqueros advirtieron que las estafas de suplantación de identidad ultrafalsas respaldadas por inteligencia artificial eran cada vez más difíciles de detectar.
“Las estafas de impostores en particular están aumentando… Los delincuentes están utilizando deepfakes, o medios generados o manipulados por IA, para ganarse su confianza y estafarlo con el dinero que tanto le costó ganar”, dijo la agencia.
El contenido deepfake puede incluir audio, vídeo o imágenes alteradas. Los estafadores pueden hacerse pasar por figuras públicas, como celebridades o familiares y amigos del objetivo, dijo el FBI.
La Oficina del Inspector General (OIG) de la Administración del Seguro Social (SSA) también emitió una advertencia en noviembre sobre una nueva estafa gubernamental dirigida a beneficiarios del Seguro Social a través de correos electrónicos, mensajes de texto o cartas falsos.
La estafa involucra a delincuentes que amenazan a los beneficiarios con que sus números de Seguro Social serán suspendidos dentro de 24 horas y que sus casos serán remitidos para un proceso penal, instándolos a comunicarse con la OIG utilizando el número proporcionado.
Cuando las víctimas llaman al número, el estafador se hace pasar por un empleado de la SSA y solicita la información personal del objetivo.
«Los estafadores continúan explotando el miedo y la confusión utilizando cartas que parecen oficiales y nombres reales de empleados de la SSA para amenazarlo y convencerlo de que son legítimos para que responda y les proporcione su información personal y su dinero», dijo la inspectora general interina Michelle L. Anderson.
