El individuo desconocido contactó al menos a cinco funcionarios del gobierno. Estos incluyen tres ministros de Relaciones Exteriores, un gobernador de Estados Unidos y un miembro del Congreso, según un cable del Departamento de Estado.
Un impostor que se hizo pasar por el Secretario de Estado Marco Rubio contactó a ministros de Relaciones Exteriores. Además, contactó a un gobernador de Estados Unidos y a un miembro del Congreso enviándoles mensajes de voz y texto que imitaban la voz y el estilo de escritura de Rubio.
Utilizando un software impulsado por inteligencia artificial, según un alto funcionario estadounidense y un cable del Departamento de Estado obtenido por The Washington Post.
Las autoridades estadounidenses no saben quién está detrás de la serie de intentos de suplantación de identidad.
Sin embargo, creen que el culpable probablemente esté intentando manipular a poderosos funcionarios del gobierno «con el objetivo de obtener acceso a información o cuentas», según un cable enviado por la oficina de Rubio a los empleados del Departamento de Estado.
Usando mensajes de texto y la aplicación de mensajería cifrada Signal, que la administración Trump usa ampliamente, el impostor también llamó la atención de The Washington Post cuando se comunicó con al menos cinco personas no pertenecientes al Departamento. Esto incluye tres ministros de Relaciones Exteriores, un gobernador de Estados Unidos y un miembro del Congreso de Estados Unidos», dice el cable, fechado el 3 de julio.
La campaña de suplantación de identidad comenzó a mediados de junio cuando el impostor creó una cuenta de Signal con el nombre de usuario «Marco.Rubio@state.gov» para contactar a diplomáticos y políticos extranjeros y nacionales desprevenidos, según el cable.
El nombre de usuario no es su dirección de correo electrónico real.
“El actor dejó mensajes de voz en Signal a al menos dos personas objetivo y, en una ocasión, les envió un mensaje de texto invitándolas a comunicarse por Signal”, afirma el cable. También señala que otros funcionarios del Departamento de Estado fueron suplantados mediante correo electrónico.
Al ser preguntado sobre el cable, el Departamento de Estado respondió que «llevaría a cabo una investigación exhaustiva. Además, seguiría implementando medidas de seguridad para evitar que esto vuelva a suceder».
The Washington Post informó que los funcionarios se negaron a revelar el contenido de los mensajes ni los nombres de los diplomáticos y funcionarios atacados.
Fin del carrusel
El incidente con Rubio se produce tras varios intentos recientes de suplantación de identidad dirigidos a altos funcionarios estadounidenses.
En mayo, alguien vulneró el teléfono de la jefa de gabinete de la Casa Blanca, Susie Wiles. Luego comenzó a llamar y enviar mensajes a senadores, gobernadores y ejecutivos de empresas haciéndose pasar por Wiles, según informó el Wall Street Journal.
El episodio desencadenó una investigación de la Casa Blanca y el FBI, aunque el presidente Donald Trump restó importancia, afirmando que Wiles es «una mujer increíble» que «puede con todo».
El FBI se negó a comentar sobre el impostor de Rubio. Suplantar la identidad de un funcionario o empleado federal para engañar u obtener algo es un delito. The Washington Post ha estado siguiendo de cerca este tipo de eventos y su impacto.
Hany Farid, profesor de la Universidad de California en Berkeley, especializado en análisis forense digital, dijo que una operación de esta naturaleza no requiere de un actor sofisticado. Sin embargo, a menudo tienen éxito porque los funcionarios del gobierno pueden ser descuidados con la seguridad de los datos.
“Esta es precisamente la razón por la que no se debería utilizar Signal ni otros canales inseguros para asuntos oficiales del gobierno”, dijo.
En marzo, el entonces asesor de seguridad nacional de la Casa Blanca, Michael Waltz, añadió inadvertidamente a un periodista a un grupo de chat de Signal. Allí se discutían planes de ataque estadounidenses altamente sensibles en Yemen.
Este incidente contribuyó a la destitución de Waltz y limitó el uso generalizado de la aplicación para reuniones de grupos de seguridad nacional. Rubio ha sido nombrado asesor de seguridad nacional de Trump.
Sin embargo, a nivel individual, funcionarios gubernamentales de Estados Unidos y otros países siguen utilizando la aplicación para comunicaciones personales y profesionales gracias a su fiable cifrado de extremo a extremo.
Una vez que los actores maliciosos obtienen números de teléfono vinculados a la cuenta de Signal de un funcionario, la parte de suplantación es fácil, dijo Farid.
“Solo necesitas de 15 a 20 segundos de audio de la persona, lo cual es fácil en el caso de Marco Rubio. Lo subes a cualquier servicio, haces clic en un botón que dice ‘Tengo permiso para usar la voz de esta persona’ y luego escribes lo que quieres que diga”, dijo Farid.
“Dejar mensajes de voz es particularmente efectivo porque no es interactivo”.
No está claro si alguno de los funcionarios respondió al imitador.
El cable del Departamento de Estado instó a los diplomáticos estadounidenses a informar «cualquier intento de suplantación» a la Oficina de Seguridad Diplomática, que está investigando el asunto. También instó a los funcionarios no pertenecientes al Departamento de Estado a alertar al Centro de Quejas de Delitos en Internet del FBI.
En mayo, el FBI emitió una advertencia sobre agentes maliciosos que se hacían pasar por altos funcionarios estadounidenses en una campaña de mensajes de texto y voz maliciosos. Esta campaña iba dirigida a otros altos funcionarios gubernamentales y sus contactos. La campaña se basaba en mensajes de voz generados por inteligencia artificial, según el FBI, y probablemente tenía como objetivo obtener información o fondos.
“Si recibe un mensaje que dice ser de un alto funcionario estadounidense”, advirtió el FBI en ese momento, “no asuma que es auténtico”. Esta advertencia también fue publicada por The Washington Post para aumentar la conciencia sobre el tema.
Otras formas de suplantación de identidad se han extendido por todo el mundo. En junio, el Servicio de Seguridad de Ucrania anunció que agentes de inteligencia rusos se hacían pasar por la agencia para reclutar civiles ucranianos. Esto tenía el fin de realizar misiones de sabotaje. Ese mismo mes, el Centro Canadiense Antifraude y el Centro Canadiense de Ciberseguridad afirmaron que los estafadores utilizaban inteligencia artificial para hacerse pasar por altos funcionarios del gobierno. Era una campaña de llamadas y mensajes de texto para robar información confidencial o dinero, o para insertar malware en redes informáticas.
Tomado de The Washington Post
Comment here