Los piratas informáticos rusos vinculados a la inteligencia están comprometiendo activamente las cuentas de Signal y WhatsApp utilizadas por funcionarios del gobierno, personal militar, políticos y periodistas de Estados Unidos, según advertencias del FBI y las agencias de ciberseguridad. Esto no es sólo un hackeo aleatorio; es una campaña coordinada para obtener acceso a comunicaciones confidenciales mediante la explotación de una técnica de phishing básica pero eficaz.
Cómo funcionan los ataques: hacerse pasar por apoyo
Los atacantes se hacen pasar por cuentas de soporte legítimas en Signal y WhatsApp, y envían mensajes que afirman falsamente actividad de inicio de sesión sospechosa. Luego se engaña a las víctimas para que compartan códigos de verificación o PIN, lo que inmediatamente otorga a los piratas informáticos control total sobre las cuentas comprometidas. Una vez dentro, los piratas informáticos pueden hacerse pasar por la víctima, enviar más enlaces de phishing a sus contactos y potencialmente intensificar los ataques.
“La vigilancia del usuario es, en última instancia, la mejor defensa contra el phishing”, escribió Signal en respuesta a los ataques.
¿Por qué estas aplicaciones? El atractivo de los canales seguros
La elección de Signal y WhatsApp es deliberada. Ambas plataformas son conocidas por su cifrado de extremo a extremo, lo que las hace populares entre los funcionarios que requieren una comunicación segura. El interés de Rusia en Signal, como lo señalaron los servicios de inteligencia holandeses, se debe a su reputación como canal confiable e independiente, lo que lo convierte en un objetivo de vigilancia de alto valor.
Lo que dicen las agencias: Advertencias coordinadas
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron la semana pasada un comunicado conjunto advirtiendo sobre este esquema. Agencias de Portugal, Países Bajos y Francia también han publicado alertas similares, lo que indica un esfuerzo generalizado y coordinado para infiltrarse en canales de mensajería seguros. A pesar de estos ataques, Signal ha afirmado que su infraestructura sigue intacta.
Cómo protegerse: pasos sencillos
Las agencias recomiendan tratar los mensajes no solicitados con extrema sospecha. Bloquee y reporte cualquier remitente desconocido inmediatamente. Habilite todas las funciones de seguridad disponibles dentro de las aplicaciones de mensajería, incluida la autenticación de dos factores cuando sea posible. Nunca compartas códigos de verificación o PIN en respuesta a solicitudes no solicitadas, incluso si parecen provenir de soporte oficial.
Este tipo de campaña de phishing pone de relieve una tendencia creciente: incluso las plataformas cifradas son vulnerables si los usuarios caen en tácticas de ingeniería social. Los ataques subrayan la importancia de una vigilancia y un escepticismo constantes al interactuar con las comunicaciones en línea.
