Por favor active JavaScript para poder aprovechar la funcionalidad completa de GMX.

Advierte Signal a sus usuarios que permanezcan alerta ante estafas por hackeo vinculado a Rusia
Las mejores noticias tecnológicas en GMX

Advierte Signal a sus usuarios que permanezcan alerta ante estafas por hackeo vinculado a Rusia

Signal advirtió a sus usuarios que permanezcan alerta ante estafas después de que las agencias de inteligencia informaran que hackers vinculados a Rusia atacaron cuentas en la plataforma de mensajería haciéndose pasar por personal de soporte técnico e intentando robar datos de inicio de sesión.

Signal
Advierte Signal a sus usuarios que permanezcan alerta ante estafas por hackeo vinculado a Rusia

La alerta surge tras una advertencia del Servicio General de Inteligencia y Seguridad (GIS) y del Servicio de Inteligencia y Seguridad Militar (MIS) sobre una campaña cibernética a gran escala dirigida a usuarios de Signal y WhatsApp.

Las agencias indicaron que los ataques parecían estar vinculados a actores respaldados por el estado ruso y estaban dirigidos a personas de interés para el estado ruso, incluyendo funcionarios gubernamentales, personal militar y periodistas.

La operación involucró técnicas de phishing diseñadas para engañar a los usuarios para que revelaran códigos de verificación o números PIN, lo que permitió a los atacantes secuestrar cuentas o vincularlas con sus propios dispositivos.

En una serie de publicaciones en respuesta a la advertencia, Signal afirmó que sus sistemas no habían sido comprometidos y permanecían seguros.

Signal declaró:

'Estos ataques se ejecutaron mediante sofisticadas campañas de phishing, diseñadas para engañar a los usuarios para que compartieran información (códigos SMS y/o PIN de Signal) para acceder a sus cuentas'.

La compañía afirmó estar al tanto de la actividad y tomar en serio los informes, a la vez que instó a los usuarios a evitar compartir información de seguridad.

Signal añadió que su infraestructura y cifrado no habían sido vulnerados y advirtió que los códigos de verificación y los números PIN nunca deben compartirse con nadie que diga ser personal de soporte.

Según la compañía, los atacantes se habían hecho pasar por agentes de soporte de Signal para persuadir a los usuarios a revelar esos datos, lo que les permitió acceder a mensajes y contactos.

La campaña fue identificada por los servicios de inteligencia neerlandeses tras informes de que funcionarios gubernamentales y funcionarios públicos habían sido el objetivo de la operación.

Las autoridades afirmaron que los ataques se basaron en ingeniería social y no en vulnerabilidades técnicas de las propias aplicaciones.

Simone Smit, directora general del Servicio General de Inteligencia y Seguridad, declaró:

'No es cierto que Signal ni WhatsApp en su conjunto hayan sido comprometidos. Se están atacando cuentas de usuarios individuales'.

Las agencias indicaron que la campaña formaba parte de un esfuerzo global dirigido a personas cuyas comunicaciones podrían contener información confidencial.

En un aviso público, los servicios de inteligencia advirtieron que los piratas informáticos se habían hecho pasar por personal de atención al cliente para persuadir a las víctimas de que compartieran códigos de verificación o conectaran nuevos dispositivos a sus cuentas.

Una vez obtenido el acceso, los atacantes podían leer los mensajes entrantes o monitorear conversaciones en chats grupales sin que el usuario se diera cuenta de inmediato.

Las autoridades afirmaron que se habían utilizado tácticas similares anteriormente en campañas dirigidas a políticos, diplomáticos y periodistas.

Signal afirmó que los ataques demostraron cómo los delincuentes se centran cada vez más en los usuarios en lugar de intentar romper el cifrado.

Muhammad Yahya Patel, asesor de ciberseguridad de Huntress, declaró a la BBC:

'Las funciones de seguridad se están utilizando como arma contra los usuarios.

En el pasado, los piratas informáticos buscaban errores en el código. Ahora buscan errores humanos en la forma en que las personas interactúan con las aplicaciones'.

Muhammad añadió que funciones como los inicios de sesión con códigos QR y los mensajes de verificación SMS, diseñados para ayudar a los usuarios a recuperar o vincular cuentas, se convirtieron en los principales vectores de ataque utilizados por los delincuentes.

Las agencias de inteligencia holandesas afirmaron que la popularidad de las aplicaciones de mensajería cifrada entre los funcionarios que buscan una comunicación segura las ha convertido en objetivos atractivos para operaciones de espionaje.

Peter Reesik, director del Servicio de Inteligencia y Seguridad Militar, declaró:

'A pesar de su opción de cifrado de extremo a extremo, las aplicaciones de mensajería como Signal y WhatsApp no ​​deben utilizarse como canales para información clasificada, confidencial o sensible'.

La Dra. Pia Hüsch, investigadora cibernética del Royal United Services Institute, afirmó que muchos actores maliciosos atacan cada vez más estas plataformas, advirtiendo:

'A veces pensamos en los actores estatales como estos actores de amenazas increíblemente sofisticados que cuentan con todas las capacidades y herramientas sofisticadas... pero esta es una forma bastante básica de intentar acceder a algo'.

Contenido patrocinado

Artículos relacionados

TikTok
Tecnología
Afirma TikTok que no implementará cifrado de extremo a extremo para mensajes directos
WhatsApp
Tecnología
Rusia intentó bloquear completamente WhatsApp
Instagram
Tecnología
Alertará Instagram a los padres si sus hijos adolescentes buscan contenido dañino
Keir Starmer
Tecnología
Promete Sir Keir Starmer medidas enérgicas contra las redes sociales para proteger a los niños de cualquier daño
Donald Trump Anthropic
Tecnología
Ordena Donald Trump a las agencias del gobierno estadounidense que dejen de usar Anthropic