Ciberataques desde el Kremlin: Alerta sobre WhatsApp y Signal
Las agencias de inteligencia de Países Bajos y Portugal han encendido las alarmas sobre una campaña global de ciberespionaje que busca infiltrar cuentas de funcionarios y diplomáticos en aplicaciones de mensajería seguras.
Según el Servicio de Información de Seguridad de Portugal, los atacantes emplean múltiples tácticas para engañar a los usuarios y obtener contraseñas y códigos de acceso, poniendo en riesgo la privacidad de conversaciones individuales y grupales, así como el acceso a archivos compartidos. Además, estos ataques facilitan nuevas campañas de phishing dirigidas a contactos.
Es importante destacar que las invasiones no se deben a vulnerabilidades de WhatsApp o Signal, sino a un uso descuidado de estas plataformas por parte de ciertos usuarios, permitiendo que agentes hostiles aprovechen la situación.
Estrategias de engaño de los atacantes
El informe del SIS revela que los cibercriminales están utilizando herramientas de inteligencia artificial para suplantar a personal técnico o contactos de confianza, logrando así entablar conversaciones naturales a través de mensajes, llamadas telefónicas o videollamadas. Este nivel de sofisticación ha hecho que la amenaza sea más peligrosa y difícil de detectar.
A pesar de que la agencia portuguesa no identificó a los responsables de la campaña, las autoridades neerlandesas han indicado que Rusia está detrás de estos ataques, advirtiendo que no solo los funcionarios gubernamentales, sino también periodistas pueden ser objetivos de Moscú.
Seguridad de las aplicaciones: ¿un riesgo para la información sensible?
A pesar de la sólida reputación de WhatsApp y Signal como plataformas seguras, el uso de estas aplicaciones por parte de gobiernos para comunicaciones internas ha generado preocupación. Vicealmirante Peter Reesink, director del servicio de inteligencia militar de Países Bajos, recomendó no utilizar estas herramientas para información clasificada o confidencial.
Signal ha confirmado que su infraestructura sigue siendo «robusta» y no ha sufrido compromisos. La empresa se toma muy en serio los informes sobre actividades maliciosas, reconociendo que algunos ataques dirigidos de phishing han afectado cuentas de usuarios, incluyendo funcionarios y periodistas.
Ambas plataformas aconsejan a los usuarios no compartir códigos PIN ni códigos de verificación móvil. WhatsApp también enfatiza la importancia de no divulgar los códigos de seis dígitos utilizados para la seguridad de las cuentas, sugiriendo bloquear mensajes o llamadas de remitentes desconocidos.
