Los piratas informáticos rusos vinculados a la inteligencia están explotando activamente la ingeniería social para comprometer miles de cuentas en aplicaciones de mensajería populares, incluidas Signal, WhatsApp y Telegram, advirtieron conjuntamente el FBI y la CISA. Los ataques están diseñados para acceder a las cuentas de objetivos de alto perfil: funcionarios gubernamentales, personal militar, periodistas y figuras políticas.
Зміст
La amenaza: ataques de phishing sofisticados
La campaña no rompe el cifrado de las aplicaciones en sí; en cambio, explota el comportamiento humano mediante esquemas de phishing muy convincentes. Los piratas informáticos se hacen pasar por canales de soporte oficiales para engañar a los usuarios para que revelen códigos de verificación, PIN o hagan clic en enlaces maliciosos. Este acceso no autorizado les permite leer mensajes, robar listas de contactos y lanzar más ataques.
“Los atacantes no eluden el cifrado, sino la capa humana de seguridad. Esto hace que los ataques sean especialmente peligrosos porque incluso las aplicaciones seguras son vulnerables si se engaña a los usuarios.”
Cómo funcionan los ataques
Los piratas informáticos se hacen pasar por personal legítimo de soporte de aplicaciones para atraer a las víctimas a compartir información confidencial. Una vez que una cuenta se ve comprometida, los atacantes pueden:
- Ver todos los mensajes y contactos
- Enviar mensajes en nombre de la víctima.
- Distribuir más enlaces de phishing a otros usuarios.
Esto puede derivar en infecciones de malware, brindando a los piratas informáticos un acceso aún más profundo a dispositivos y redes.
Por qué esto es importante: escalada de la guerra cibernética
Esta campaña destaca una tendencia creciente de ataques cibernéticos dirigidos por parte de actores patrocinados por el estado. A diferencia de las infracciones a gran escala, estos ataques se centran en personas con información valiosa, lo que los hace mucho más impactantes. La capacidad de hacerse pasar por funcionarios o filtrar comunicaciones confidenciales puede desestabilizar la confianza en los canales de comunicación digitales.
Prevención: manténgase alerta
El FBI y CISA recomiendan a los usuarios de aplicaciones de mensajería extremar las precauciones:
- Trate con sospecha todos los mensajes no solicitados, incluso si parecen oficiales.
- Nunca hagas clic en enlaces ni abras archivos adjuntos de remitentes desconocidos.
- Verificar la legitimidad de las solicitudes de soporte a través de canales oficiales antes de compartir cualquier credencial.
- Reportar incidentes al Centro de Denuncias de Delitos en Internet (IC3).
Esta campaña demuestra que incluso las aplicaciones más seguras son tan fuertes como su eslabón más débil: el usuario. Mantenerse informado y practicar hábitos digitales seguros es fundamental para mitigar esta amenaza constante.
