– BRETT JORDAN VÍA PEXELS.
MADRID, 10 Mar. (CIBERPRO) –
Los servicios de inteligencia de los Países Bajos han emitido una alerta sobre una serie de ciberataques globales llevados a cabo por hackers relacionados con el Gobierno de Rusia. Estos ataques utilizan técnicas de ‘phishing’ y manipulación social para robar cuentas de Whatsapp y Signal de militares, funcionarios gubernamentales y reporteros.
Este aviso proviene del Servicio de Inteligencia y Seguridad de Defensa (MIVD) y del Servicio General de Inteligencia y Seguridad (AIVD) de los Países Bajos. En un informe conjunto, alertan sobre una «cibercampaña global» dirigida a figuras de interés para el Gobierno ruso, incluyendo empleados del gobierno neerlandés.
El informe detalla que los hackers estatales rusos emplean estrategias de ingeniería social como el ‘phishing’ para acceder, controlar o vincular las cuentas de las víctimas y sus dispositivos. Por ejemplo, logran ‘hackear’ cuentas mediante enlaces falsos o códigos QR fraudulentos que invitan al usuario a unirse a grupos o iniciar sesión desde otro dispositivo.
Tras ‘hackear’ una cuenta, los delincuentes cibernéticos pueden acceder a los números de teléfono de los contactos de las víctimas y leer sus conversaciones, así como unirse a chats grupales, obteniendo así información compartida en estos espacios.
Otro de los métodos que utilizan es hacerse pasar por el ‘chatbot’ de la propia aplicación. En el caso de Signal, los hackers imitan al equipo de soporte de la app, enviando mensajes a las víctimas que indican la identificación de «actividades sospechosas» en su cuenta, lo que podría resultar en una fuga de datos. Se les solicita compartir un código de verificación que recibirán por SMS, así como el PIN de su cuenta.
Al compartir el código y el PIN, que los delincuentes han enviado bajo la apariencia de un SMS legítimo, el atacante puede tomar el control de la cuenta, incluso cambiar el número al que se envían los códigos de verificación, haciéndose completamente con el control.
Para contrarrestar estos ataques, los servicios de inteligencia de los Países Bajos han aconsejado no enviar información sensible o clasificada a través de aplicaciones de mensajería instantánea, verificar en qué dispositivos se ha iniciado sesión, ignorar mensajes de ‘chatbots’ sobre verificaciones de cuentas y nunca compartir información recibida por SMS. Además, se debe evitar escanear códigos QR no seguros y oficiales y activar las funciones de mensajes temporales para eliminar rastro de las conversaciones.
Por su parte, Signal ha compartido en la red social Bluesky información sobre estos ciberataques y recomendaciones para prevenirlos. «Recuerda que tu código de verificación por SMS de Signal solo es necesario al registrarte por primera vez en la ‘app’. Para proteger a los usuarios de este tipo de ‘phishing’, Signal advierte que no se comparta el código SMS ni el PIN», ha comunicado la aplicación.
Asimismo, han aclarado que el cifrado y la infraestructura de Signal «no han sido comprometidos y permanecen seguros», ya que los ciberataques se basan en engañar a las víctimas para que proporcionen sus credenciales de inicio de sesión.
En cuanto a Whatsapp, Zade Alsawah, portavoz de Meta, informó a TechCrunch que la plataforma recomienda a los usuarios nunca compartir su código de seis dígitos con nadie y les dirige al centro de ayuda de Whatsapp para aprender a identificar mensajes y enlaces sospechosos.
