Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses
mediante esquemas de phishing de SMS y voz basados en IA (Deep Fake)
Estos esquemas de deepfake han estado atacando a altos funcionarios,
actuales o anteriores, del gobierno federal o estatal de EE.UU. y a sus
contactos desde al menos abril de 2025, según un aviso del FBI emitido el 15
de mayo.
Los agentes maliciosos han enviado mensajes de texto y mensajes de voz
generados por IA, técnicas de phishing conocidas como smishing y vishing,
respectivamente.
Su objetivo es obtener acceso no autorizado a las cuentas personales u
oficiales de funcionarios estadounidenses engañando a las víctimas para que
hagan clic en un enlace malicioso, supuestamente para cambiar a otra
plataforma de mensajería.
Una vez que obtienen acceso, pueden usar la información de contacto confiable
obtenida para atacar a otros funcionarios gubernamentales, así como a sus
socios y contactos. Además, la información de contacto obtenida puede usarse
para suplantar la identidad de contactos confiables y obtener información
confidencial o recursos financieros.
El
FBI ha publicado una guía
para ayudar a las personas a protegerse de las campañas de ingeniería social
basadas en IA. El FBI recomendó las
siguientes medidas
para protegerse:
-
Verifique la identidad de la persona que lo contacta investigando su número
y confirmando su autenticidad de forma independiente. -
Examine cuidadosamente las direcciones de correo electrónico, los números de
teléfono, las URL y la ortografía utilizada en la correspondencia para
detectar pequeñas diferencias. -
Busque imperfecciones en imágenes y videos, y tenga cuidado con el contenido
generado por IA. -
Nunca comparta información confidencial ni datos de contacto con personas
que haya conocido en línea o por teléfono. - No envíe dinero ni bienes a personas no verificadas.
-
Evite hacer clic en enlaces en correos electrónicos o mensajes de texto
hasta que se confirme la identidad del remitente. - Tenga cuidado al descargar archivos adjuntos o aplicaciones.
- Configure la autenticación de dos factores y nunca revele el código a nadie.
-
Cree una palabra o frase secreta con sus familiares para verificar sus
identidades.
Fuente:
InfoSecurity