Una campaña de ciberataques a nivel internacional busca robar cuentas de mensajería de militares, funcionarios públicos y periodistas. Los servicios de inteligencia de Países Bajos están alertando de ello y, según explican, detrás hay piratas informáticos vinculados al Gobierno de Rusia que utilizan engaños digitales para acceder a perfiles de aplicaciones como WhatsApp y Signal.
La alerta procede de un informe conjunto del Servicio de Inteligencia y Seguridad de Defensa (MIVD) y del Servicio General de Inteligencia y Seguridad (AIVD). Ahí explican que han detectado una «cibercampaña global» dirigida a personas que puede ser de interés para el Gobierno ruso, entre las que se encuentran empleados del Gobierno de Países Bajos y otros profesionales con acceso a información relevante.
Así atacan a través de WhatsApp y Signal
En el documento se detalla que los atacantes utilizan técnicas de ingeniería social y phishing, es decir, engaños para que las víctimas entreguen sus datos sin darse cuenta. Una de las estrategias consiste en enviar enlaces falsos o códigos QR fraudulentos que invitan al usuario a entrar en un grupo o iniciar sesión en otro dispositivo. Lo que ocurre es que, si la persona sigue esas instrucciones, los atacantes pueden vincular la cuenta a sus propios equipos y empezar a controlarla.
Si logran entrar en la cuenta, los ciberdelincuentes pueden ver los números de teléfono de los contactos, conversaciones privadas y acceder a chats grupales. Básicamente, pueden consultar toda la información que se comparte en estos mensajes, aunque otra técnica que pueden utilizar es suplantar al servicio de soporte de la aplicación.
Por otra parte, en Signal nos encontramos con que los ciberdelincuentes envían un mensaje alertando de supuestas «actividades sospechosas» en la cuenta y piden al usuario que comparta el código de verificación recibido por SMS y el PIN de la cuenta. De obtener esos datos, pueden tomar el control del perfil y cambiar el número asociado.
Qué hacer para no ser víctima de este tipo de ataque
- No compartir nunca códigos recibidos por SMS.
- Desconfiar de enlaces o QR desconocidos y revisar en qué dispositivos está abierta la sesión.
- Evitar enviar información sensible por estas aplicaciones.
- Activar los mensajes temporales para que las conversaciones se borren automáticamente.
Signal asegura que su cifrado sigue siendo seguro, mientras WhatsApp recuerda que el código de seis dígitos nunca debe compartirse.