Los atacantes se hacen pasar por cuentas oficiales de soporte en plataformas de mensajería y engañan a los usuarios para que abran enlaces maliciosos.
Piratas informáticos rusos han vulnerado miles de cuentas en aplicaciones de mensajería muy utilizadas, pertenecientes a cargos del Gobierno de Estados Unidos, personal militar, políticos y periodistas, según las agencias de inteligencia estadounidenses.
PUBLICIDAD
PUBLICIDAD
Los atacantes se hacen pasar por cuentas oficiales de soporte en plataformas de mensajería populares y atraen a los usuarios para que hagan clic en enlaces maliciosos o compartan información sensible, como códigos de verificación o PIN.
En un comunicado conjunto, la Oficina Federal de Investigación de Estados Unidos (FBI) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) señalaron la semana pasada que este método está diseñado para engañar al usuario y lograr que haga clic en un enlace o comparta códigos de verificación o PIN.
En un caso, una cuenta denominada 'Signal Support' advierte a un usuario de que se ha detectado un intento de inicio de sesión sospechoso y le indica que responda con un código de verificación. Los piratas informáticos pueden así expulsar a las víctimas de sus cuentas. A continuación, pueden hacerse pasar por ellas y enviar enlaces de phishing en mensajes a sus contactos para continuar los ataques, añadió el comunicado.
El FBI y la CISA recomiendan tratar con desconfianza los mensajes de origen desconocido, bloquearlos y denunciarlos de inmediato y activar las funciones de seguridad de sus aplicaciones de mensajería. 'Euronews Next' se puso en contacto con las aplicaciones de mensajería Signal y WhatsApp, pero no obtuvo respuesta inmediata.
Esta advertencia se suma a avisos similares emitidos a principios de este mes por organismos de Portugal y Países Bajos, que aseguran que el Kremlin infiltró cuentas de WhatsApp y Signal de cargos gubernamentales, diplomáticos y personal militar.
Servicios de inteligencia detectan campañas de phishing
Rusia tiene un especial interés en Signal por su "buena reputación" como canal de comunicación independiente, seguro y fiable para cargos oficiales que utilizan cifrado de extremo a extremo, señalaron los servicios generales de Inteligencia y Seguridad neerlandeses (MIVD y AIVD) en un comunicado a principios de este mes.
La semana pasada, el Centro de Coordinación de Crisis Cibernéticas de Francia (C4) también emitió una alerta sobre los mismos objetivos en las plataformas de mensajería.
Signal afirmó en X a principios de este mes que su infraestructura no se había visto comprometida en los ataques. Recordó a los usuarios que el soporte de la aplicación "nunca iniciará contacto a través de mensajes dentro de la app, SMS o redes sociales" para pedir un código de verificación.
"Mientras desarrollamos sólidas salvaguardas técnicas, la vigilancia de los usuarios es, en última instancia, la mejor defensa contra el phishing", añadió Signal. "Por favor, manténgase alerta y no comparta nunca su código de verificación por SMS ni su PIN de Signal con nadie".