Escuchar
Los servicios de inteligencia de Países Bajos emitieron una alerta global por una campaña de ciberataques ejecutada por piratas informáticos vinculados al Gobierno de Rusia. Los delincuentes utilizan técnicas de ingeniería social para robar el acceso a aplicaciones de mensajería como WhatsApp y Signal.
El Servicio de Inteligencia y Seguridad de Defensa (MIVD) y el Servicio General de Inteligencia y Seguridad (AIVD) publicaron un informe conjunto. En este documento advierten sobre una “cibercampaña global” enfocada en militares, funcionarios gubernamentales y periodistas.
Los piratas informáticos rusos recurren al engaño mediante enlaces falsos o códigos QR fraudulentos. Estos elementos invitan a las personas a unirse a grupos o a iniciar sesión en otros dispositivos para tomar el control de la cuenta.
Una vez que los atacantes acceden a la cuenta, leen las conversaciones privadas y obtienen los números telefónicos de los contactos. Además, ingresan a los chats grupales para extraer toda la información compartida en esos espacios.
Otro método detectado consiste en suplantar la identidad del equipo de soporte técnico de las aplicaciones. Los delincuentes envían mensajes sobre supuestas actividades sospechosas y solicitan el código de verificación de SMS y el PIN de seguridad.
Si usted comparte estos datos, el actor malicioso toma el mando completo de su perfil. El atacante incluso cambia el número de teléfono vinculado para que usted no pueda recuperar su información mediante nuevos códigos de seguridad.
La aplicación Signal aclaró que su infraestructura y cifrado permanecen robustos y no presentan fallos técnicos. La plataforma indicó que el robo ocurre porque las víctimas entregan sus credenciales tras ser engañadas por los delincuentes.
El portavoz de Meta para WhatsApp, Zade Alsawah, recomendó a los usuarios no compartir nunca el código de seis dígitos con nadie. La empresa sugirió visitar el centro de ayuda oficial para aprender a identificar mensajes o enlaces sospechosos.
Las autoridades de inteligencia aconsejaron evitar el envío de contenido sensible por estas plataformas y revisar los dispositivos vinculados. También instaron a ignorar peticiones de verificación por mensaje de texto y a activar la función de mensajes temporales.
