Los hackers rusos apoyados por el Kremlin han obtenido acceso a las cuentas de WhatsApp y Signal de funcionarios gubernamentales, personal militar y periodistas, según una advertencia emitida el 9 de marzo por dos agencias de inteligencia holandesas.
El Servicio General de Inteligencia y Seguridad de los Países Bajos (AIVD) y el Servicio de Inteligencia y Seguridad Militar Holandés (MIVD) afirmaron que "los hackers rusos probablemente obtuvieron acceso a información confidencial a través de esta campaña".
El AIVD y el MIVD afirmaron que "pueden confirmar que entre los objetivos y víctimas de la campaña se encuentran empleados del gobierno neerlandés".
"Los servicios neerlandeses también creen que otras personas de interés para el gobierno ruso, como periodistas, podrían ser objeto de esta campaña", afirmaron las agencias en un comunicado.
Historias relacionadas
El director del MIVD, el vicealmirante Peter Reesink, afirmó que "a pesar de su opción de cifrado de extremo a extremo, las aplicaciones de mensajería como Signal y WhatsApp no deben utilizarse como canales para información clasificada, confidencial o sensible".
Las agencias de espionaje afirmaron que el método más utilizado por los hackers rusos es "hacerse pasar por un chatbot de Signal Support para inducir a sus objetivos a divulgar sus códigos".
A continuación, los hackers utilizan códigos de verificación de seguridad para hacerse con el control de la cuenta de Signal de la persona.
Las agencias afirmaron que actores hostiles de Rusia también estaban explotando la función de "dispositivos vinculados" tanto en Signal como en WhatsApp.
"Signal es conocido por ser un canal de comunicación fiable e independiente que ofrece cifrado de extremo a extremo", afirmaron las agencias. "Esto lo convierte en un canal atractivo para su uso dentro de los gobiernos que desean proteger sus comunicaciones internas".
"También lo convierte en el lugar ideal para que los actores maliciosos intenten capturar información confidencial".
El cifrado tiene una "debilidad pasada por alto"
Andy Jenkinson, miembro del Cyber Theory Institute y autor de varios libros sobre ciberdelincuencia y piratería informática, declaró a The Epoch Times que la operación de piratería informática rusa "pone de relieve una debilidad crítica, pero a menudo pasada por alto, del cifrado de extremo a extremo: la infraestructura que lo rodea"."Incluso si los mensajes están cifrados entre los usuarios, los registros DNS no seguros, los servidores de enrutamiento y las redes de distribución que entregan esos mensajes son vulnerables", afirmó Jenkinson.
"La firma parcial de DNSSEC y los registros DNS mal configurados pueden permitir a los atacantes realizar ataques de tipo man-in-the-middle, suplantar servicios o redirigir el tráfico sin que los usuarios se den cuenta".
Jenkinson dijo que, cuando este problema se combina con el spyware que captura datos antes del cifrado o después del descifrado en los dispositivos, "estas debilidades socavan la promesa de privacidad total".
"La lección es clara: el cifrado por sí solo no garantiza la seguridad cuando la infraestructura subyacente de Internet sigue estando expuesta y sin protección", dijo Jenkinson.
El 12 de febrero, el Kremlin bloqueó el funcionamiento de WhatsApp en Rusia por incumplir la legislación local.
"Debido a la falta de voluntad de Meta para cumplir con la legislación rusa, se tomó y se aplicó dicha decisión", dijo el portavoz del Kremlin, Dmitry Peskov, a los periodistas en ese momento, y sugirió que los rusos se pasaran a la aplicación de mensajería estatal MAX.
Un análisis publicado por Google el 10 de febrero reveló que la base industrial de defensa de EE. UU., una red de entidades públicas y privadas que se utiliza para desarrollar o mantener sistemas de armas militares, ha sufrido ciberataques de grupos y organizaciones criminales de China, Rusia y Corea del Norte en los últimos meses.
"El uso que hace Rusia de las operaciones cibernéticas en apoyo de sus objetivos militares en la guerra contra Ucrania y más allá es multifacético", dijo Google en un blog publicado en ese momento. "A nivel táctico, los objetivos se ampliaron para incluir a individuos además de organizaciones".
En septiembre de 2024, el gobierno de Kiev prohibió el uso de la aplicación de mensajería Telegram en los dispositivos estatales.
En ese momento, el jefe de inteligencia de Ucrania, Kyrylo Budanov, alegó que los espías rusos podían acceder a los mensajes personales de los usuarios de Telegram, incluidos los mensajes eliminados, y a sus datos.
Un portavoz de Meta, propietaria de WhatsApp, declaró a The Epoch Times en un correo electrónico: "Los usuarios nunca deben compartir su código de seis dígitos con otras personas.
Historias relacionadas
Seguimos desarrollando formas de proteger a las personas de las amenazas en línea y recientemente hemos anunciado una configuración de cuenta más estricta".
Meta dijo que ofrece consejos detallados sobre cómo los usuarios de WhatsApp pueden protegerse de mensajes sospechosos y estafas.
The Epoch Times se puso en contacto con Signal para obtener comentarios, pero no recibió respuesta antes de la hora de publicación.
Signal dijo en una publicación en BlueSky el 9 de marzo que la empresa es consciente de los recientes informes sobre ataques de phishing dirigidos y los toma muy en serio.
"Para que quede claro: el cifrado y la infraestructura de Signal no se han visto comprometidos y siguen siendo robustos. Estos ataques se llevaron a cabo mediante sofisticadas campañas de phishing, diseñadas para engañar a los usuarios y que compartieran información —códigos SMS y/o PIN de Signal— para obtener acceso a sus cuentas", afirmó Signal.
"Estos ataques, como todos los de phishing, se basan en la ingeniería social. ... Aunque creamos sólidas medidas de seguridad técnicas, la vigilancia de los usuarios es, en última instancia, la mejor defensa contra el phishing".
Con información de Reuters.
