Funcionarios de inteligencia de EE. UU. advirtieron al público el 20 de marzo sobre una campaña cibernética vinculada a Rusia dirigida a usuarios de populares aplicaciones de mensajería cifrada, como Signal, para acceder a las conversaciones privadas de funcionarios y periodistas.
"A nivel mundial, esta iniciativa ha dado lugar al acceso no autorizado a miles de cuentas individuales", publicó el director del FBI, Kash Patel, en X.
La vulnerabilidad no reside en las aplicaciones de mensajería, sino en el usuario, según el FBI.
Los ciberdelincuentes utilizan dos métodos para acceder a las cuentas de los usuarios. Uno consiste en que el hacker se ponga en contacto con la víctima y le envíe un enlace malicioso o un código QR. La víctima hace clic en el enlace, lo que permite al hacker vincularse a su cuenta de mensajería y obtener acceso.
Historias relacionadas
La segunda forma en que el ciberdelincuente puede obtener acceso es enviando un mensaje a la víctima y pidiéndole un PIN o un código de autenticación de dos factores (2FA). La víctima le da el código al hacker y luego pierde el acceso a su cuenta.
"Si el usuario realiza cualquiera de las acciones solicitadas, sin saberlo proporciona a los atacantes acceso no autorizado a su cuenta, ya sea añadiendo el dispositivo del atacante como dispositivo vinculado o mediante una toma de control total de la cuenta", declaró el FBI.
El FBI anima a cualquier persona que pueda haber sido víctima de la campaña cibernética a presentar una denuncia ante el Centro de Denuncias de Delitos en Internet.
La campaña global ha dado lugar al acceso no autorizado a miles de cuentas de mensajería personal, según informó el FBI en una alerta. Los objetivos son principalmente personas de gran valor para los servicios de inteligencia, entre las que se incluyen funcionarios actuales y antiguos del Gobierno de EE. UU., personal militar, figuras políticas y periodistas.
Una vez dentro de la cuenta de la víctima, los hackers pueden ver mensajes y listas de contactos, enviar mensajes haciéndose pasar por la víctima, suplantar al titular de la cuenta y llevar a cabo otras actividades de phishing, según el FBI.
Signal es una aplicación de mensajería gratuita que ofrece mensajes de texto, llamadas de voz, grupales y videollamadas con cifrado de extremo a extremo. La empresa alertó a los usuarios sobre los ataques de phishing el 9 de marzo en una serie de publicaciones en X.
"Nos tomamos esto muy en serio", declaró Signal. "Para que quede claro: El cifrado y la infraestructura de Signal no se han visto comprometidos y siguen siendo sólidos. Estos ataques se llevaron a cabo mediante sofisticadas campañas de phishing, diseñadas para engañar a los usuarios y que compartieran información —códigos SMS y/o el PIN de Signal— con el fin de obtener acceso a sus cuentas".
Signal recordó a los usuarios que su código de verificación por SMS solo es necesario la primera vez que se registran en la aplicación.
"Si alguien te pide cualquier código relacionado con Signal, es una estafa", declaró Signal. "Dejamos esto claro cuando los usuarios reciben su código SMS durante el registro inicial".
Las advertencias se produjeron después de que funcionarios de inteligencia y seguridad neerlandeses confirmaran que empleados de su Gobierno habían sido víctimas de la campaña cibernética a principios de este mes.
"Hackers estatales rusos están llevando a cabo una campaña cibernética global a gran escala para obtener acceso a cuentas de Signal y WhatsApp pertenecientes a dignatarios, personal militar y funcionarios públicos", declaró el Servicio General de Inteligencia y Seguridad de los Países Bajos.
