Países Bajos alerta de una campaña de ciberataques rusos para robar cuentas de WhatsApp y Signal mediante ‘phishing’
Los ataques utilizan ‘phishing’ e ingeniería social para acceder a cuentas de mensajería y leer conversaciones
Los servicios de Inteligencia de Países Bajos han emitido una alerta sobre una serie de ciberataques globales ejecutados por piratas informáticos vinculados al Gobierno de Rusia. A través de técnicas de 'phishing' e ingeniería social, los atacantes logran robar cuentas de Whatsapp y Signal de usuarios militares, funcionarios y periodistas.
Así lo han compartido el Servicio de Inteligencia y Seguridad de Defensa (MIVD) y el Servicio General de Inteligencia y Seguridad (AIVD), que han publicado un informe conjunto en el que advierten de una "cibercampaña global" dirigida a personalidades de interés para el Gobierno ruso, entre las que se encuentran empleados del Ejecutivo neerlandés.
Los ataques utilizan ‘phishing’ y códigos QR falsos para robar cuentas
El informe detalla que los piratas informáticos utilizan técnicas de ingeniería social como el 'phishing' para acceder o controlar las cuentas de las víctimas y sus dispositivos. Para ello, emplean enlaces engañosos o códigos QR fraudulentos que invitan al usuario a acceder a grupos o iniciar sesión en otro dispositivo.
Una vez hackeada la cuenta, los ciberdelincuentes pueden acceder a los números de teléfono de los contactos de las víctimas, leer sus conversaciones e incluso entrar en chats grupales, obteniendo así toda la información compartida a través de ellos.
Otro de los métodos utilizados consiste en hacerse pasar por el chatbot de mensajería de la propia aplicación. En el caso de Signal, los atacantes simulan ser el equipo de soporte y envían un mensaje en el que alertan de supuestas "actividades sospechosas" en la cuenta, solicitando a la víctima que comparta un código de verificación recibido por SMS y el PIN de su cuenta.
Cuando la víctima facilita esos datos, el actor malicioso puede tomar el control completo de la cuenta, incluso cambiando el número de teléfono asociado para recibir los códigos de verificación.
Recomendaciones para evitar el robo de cuentas
Ante este tipo de ataques, los servicios de Inteligencia neerlandeses han recomendado no enviar información sensible a través de aplicaciones de mensajería, revisar en qué dispositivos se ha iniciado sesión y evitar compartir códigos recibidos por SMS o escanear QR que no sean seguros. También aconsejan activar funciones como los mensajes temporales para limitar el rastro de las conversaciones.
Por su parte, Signal ha publicado mensajes en la red social Bluesky con recomendaciones para evitar estos fraudes. La aplicación recuerda que el código de verificación por SMS solo se utiliza al registrarse por primera vez y advierte de que nunca debe compartirse el código ni el PIN.
Además, la compañía ha subrayado que el cifrado y la infraestructura de Signal no se han visto comprometidos, ya que los ataques se basan en engañar a los usuarios para que entreguen sus credenciales.
En el caso de Whatsapp, el portavoz de Meta, Zade Alsawah, ha señalado al portal TechCrunch que la plataforma recomienda a los usuarios no compartir nunca su código de seis dígitos y seguir las pautas del centro de ayuda para identificar mensajes o enlaces sospechosos. 📱🔐