Los servicios de Inteligencia de Países Bajos han emitido una alerta sobre una serie de ciberataques identificados a nivel global y ejecutados por piratas informáticos vinculados a Gobierno de Rusia en los que, a través de 'phishing' e ingeniería social, logran robar las cuentas de Whatsapp y Signal de usuarios militares, funcionarios de gobiernos y periodistas.
Así lo han compartido el Servicio de Inteligencia y Seguridad de Defensa (MIVD) y el Servicio General de Inteligencia y Seguridad (AIVD) de Países Bajos, quienes han emitido un informe conjunto en el que advierten sobre una "cibercampaña global" enfocada a personalidades de interés para el Gobierno ruso, entre las que se encuentran empleados del gobierno neerlandés.
El informe recoge cómo, según han podido conocer, los piratas informáticos estatales rusos recurren a técnicas de ingeniería social como 'phising' para acceder, controlar o vincular las cuentas de las víctimas y sus dispositivos. Por ejemplo, consiguen 'hackear' las cuentas gracias a enlaces engañosos o códigos QR fraudulentos que invitan al usuario a acceder a grupos o a iniciar sesión en otro dispositivo.
Una vez 'hackeada' la cuenta, los ciberdelincuentes pueden acceder a los números de teléfonos de los contactos de las víctimas y leer sus conversaciones con ellos, así como acceder a chats grupales. Por tanto, acceden a toda la información compartida a través de estos 'chats'.
Otro de los métodos utilizados por los piratas informáticos es hacerse pasar por el 'chatbot' de mensajería de la propia aplicación. En el caso de Signal, los 'hackers' simulan ser el equipo de soporte de la aplicación y envían un mensaje a las víctimas en el que se les indica que se han identificado "actividades sospechosas" en su cuenta, lo que podría desembocar en una fuga de datos. También se les detalla que, para evitarlo, deben de compartir un código de verificación que les llegará por SMS, así como el PIN de su cuenta.
Cuando la víctima comparte su código, recibido por SMS pero enviado por los ciberdelincuentes, y su PIN (que se utiliza como código para recuperar la cuenta) el actor malicioso puede tomar el control de la cuenta, así como cambiar el número de teléfono al que pueden enviar los códigos de verificación, quedando al mando completamente.
Frente a este tipo de ataques, los servicios de Inteligencia de Países Bajos han recomendado no enviar nunca contenido sensible o clasificado a través de este tipo de aplicaciones de mensajería instantánea, revisar en qué dispositivos se ha iniciado la sesión, ignorar los mensajes de los 'chatbots' sobre verificaciones de cuentas y no dar nunca información facilitada por SMS. Igualmente, han recordado que se ha de evitar escanear QR que no sean seguros y oficiales, así activar las funciones de mensajes temporales para no dejar rastro de las conversaciones.
Por su parte, Signal ha emitido una serie de mensajes en la red social Bluesky sobre estos ciberataques de robo de cuentas, así como pautas para combatirlos. "Recuerda que tu código de verificación por SMS de Signal solo es necesario al registrarte por primera vez en la 'app'. Para proteger a las personas de este tipo de 'phishing', Signal advierte activamente a los usuarios que no compartan su código SMS ni su PIN", ha indicado la aplicación.
Igualmente, ha aclarado que el cifrado y la infraestructura de Signal "no se han visto comprometidos y siguen siendo robustos", ya que los ciberataques identificados se basan en engañar a las víctimas para que proporcionen sus credenciales de inicio de sesión.
En cuanto a Whatsapp, el portavoz de Meta, Zade Alsawah, ha indicado al portal TechCrunch que la plataforma sugiere a los usuarios que nunca compartan su código de seis dígitos con nadie y ha remitido al centro de ayuda de Whatsapp para seguir las pautas para identificar mensajes y enlaces sospechosos.
