Ciberataque global: WhatsApp y Signal en la mira de hackers rusos

Las aplicaciones de mensajería cifrada se han convertido en herramientas clave para las comunicaciones sensibles. Utilizadas por periodistas, políticos y organizaciones internacionales, suelen percibirse como espacios seguros contra la interceptación.

Sin embargo, esta confianza podría ponerse a prueba. De hecho, los servicios de inteligencia holandeses publicaron recientemente una alerta sobre una vasta campaña de espionaje digital dirigida a usuarios de Signal y WhatsApp. Según su análisis, la operación está siendo llevada a cabo por hackers vinculados a Rusia y se dirige a varias categorías de perfiles sensibles en diferentes países, con técnicas de manipulación particularmente sofisticadas… Entre los objetivos identificados se encuentran políticos, militares, funcionarios y periodistas. Según informes, los ciberdelincuentes utilizan diversos métodos para engañar a sus víctimas, uno de los más comunes es hacerse pasar por un servicio de soporte oficial, similar a un fraude bancario dirigido a particulares. En algunos casos, las víctimas reciben un mensaje de un chatbot falso llamado "Signal Security Support", que supuestamente les alerta de actividad sospechosa en su cuenta. Bajo la presión de esta alerta, los usuarios son engañados para que proporcionen información confidencial, como su PIN, un código de verificación recibido por SMS u otras credenciales de autenticación. Una vez obtenidos estos datos, los hackers pueden eludir los mecanismos de seguridad, incluida la autenticación de dos factores, y registrar la cuenta en sus propios dispositivos. Los atacantes pueden entonces ver mensajes, unirse a chats grupales e incluso enviar mensajes haciéndose pasar por la víctima… Una función mal utilizada para espiar conversaciones: En otros casos, los hackers explotan el sistema de "dispositivos vinculados". Esta opción normalmente permite a los usuarios conectar un ordenador o tableta a una cuenta para acceder a los mensajes desde varios dispositivos. Los hackers hacen un mal uso de esta función enviando un enlace o código QR que parece una invitación inofensiva. Cuando la víctima la abre o la escanea, un dispositivo controlado por el atacante se añade discretamente a la cuenta. El resultado es especialmente discreto: el atacante puede leer los mensajes en tiempo real y acceder al historial de conversaciones sin interrumpir el uso normal de la aplicación. Por lo tanto, el usuario puede seguir usando su cuenta sin sospechar la presencia de un dispositivo espía. Este enfoque dificulta mucho la detección del ataque, sobre todo porque el historial de conversaciones permanece almacenado localmente en el teléfono. Recomendaciones para mayor precaución... En respuesta a estos ataques, los servicios de inteligencia recomiendan varias prácticas recomendadas. De hecho, se recomienda a los usuarios que revisen periódicamente la lista de dispositivos vinculados a su cuenta y que eliminen inmediatamente cualquier dispositivo desconocido. Los expertos también recuerdan a los usuarios que nunca compartan un código recibido por SMS o un PIN, incluso si la solicitud parece provenir de un servicio de soporte oficial. Los mensajes de las aplicaciones afectadas son claros: estos códigos solo se solicitan durante el registro o para ciertos procedimientos de seguridad. Por último, las autoridades holandesas recomiendan que los líderes políticos y las organizaciones sensibles eviten transmitir información estratégica a través de estas aplicaciones, que, cabe destacar, no están diseñadas para manejar este tipo de datos confidenciales.