Un mensaje, un QR y tu cuenta robada: así están atacando WhatsApp y Signal hackers vinculados a Rusia

Publicado el

spot_img

Una campaña de ciberataques a nivel internacional busca robar cuentas de mensajería de militares, funcionarios públicos y periodistas. Los servicios de inteligencia de Países Bajos están alertando de ello y, según explican, detrás hay piratas informáticos vinculados al Gobierno de Rusia que utilizan engaños digitales para acceder a perfiles de aplicaciones como WhatsApp y Signal.

La alerta procede de un informe conjunto del Servicio de Inteligencia y Seguridad de Defensa (MIVD) y del Servicio General de Inteligencia y Seguridad (AIVD). Ahí explican que han detectado una «cibercampaña global» dirigida a personas que puede ser de interés para el Gobierno ruso, entre las que se encuentran empleados del Gobierno de Países Bajos y otros profesionales con acceso a información relevante.

Así atacan a través de WhatsApp y Signal

En el documento se detalla que los atacantes utilizan técnicas de ingeniería social y phishing, es decir, engaños para que las víctimas entreguen sus datos sin darse cuenta. Una de las estrategias consiste en enviar enlaces falsos o códigos QR fraudulentos que invitan al usuario a entrar en un grupo o iniciar sesión en otro dispositivo. Lo que ocurre es que, si la persona sigue esas instrucciones, los atacantes pueden vincular la cuenta a sus propios equipos y empezar a controlarla.

Si logran entrar en la cuenta, los ciberdelincuentes pueden ver los números de teléfono de los contactos, conversaciones privadas y acceder a chats grupales. Básicamente, pueden consultar toda la información que se comparte en estos mensajes, aunque otra técnica que pueden utilizar es suplantar al servicio de soporte de la aplicación.

Por otra parte, en Signal nos encontramos con que los ciberdelincuentes envían un mensaje alertando de supuestas «actividades sospechosas» en la cuenta y piden al usuario que comparta el código de verificación recibido por SMS y el PIN de la cuenta. De obtener esos datos, pueden tomar el control del perfil y cambiar el número asociado.

Qué hacer para no ser víctima de este tipo de ataque

  • No compartir nunca códigos recibidos por SMS.
  • Desconfiar de enlaces o QR desconocidos y revisar en qué dispositivos está abierta la sesión.
  • Evitar enviar información sensible por estas aplicaciones.
  • Activar los mensajes temporales para que las conversaciones se borren automáticamente.

Signal asegura que su cifrado sigue siendo seguro, mientras WhatsApp recuerda que el código de seis dígitos nunca debe compartirse.

En Portada

Aviso de viaje de México por brote de ciclosporiasis en Estados Unidos

La Secretaría de Salud de México emitió un aviso preventivo de viaje para las...

Bombardeos nocturnos en Irán por Estados Unidos continúan

Letales bombardeos nocturnos estadounidenses golpearon un aeropuerto, una estación de tren en la ciudad...

Bloqueo naval Estados Unidos en el golfo de Omán

Las fuerzas estadounidenses abordaron un barco en el golfo de Omán el jueves como...

Cifras del terremoto en Venezuela aumentan a 4,930 muertos

La cifra de muertos por el doble terremoto ocurrido hace tres semanas en la...

Noticias Relacionadas

El robot humanoide de Xiaomi ya trabaja en fábricas de coches: puede coger piezas irregulares con precisión

Xiaomi presentó su primer robot humanoide en agosto de 2022 con las capacidades de...

El DNI, el carné de conducir y los títulos universitarios llegan al móvil de los europeos: así podrás llevarlos

Los ciudadanos europeos podrán llevar el DNI, permiso de conducir o título universitario en...

El FBI localiza y detiene a un hacker gracias a una función oculta de Windows que casi nadie conocía

La detención de un joven hacker de 19 años ha sacado a la luz...