Alerta global: advierten por ciberataques vinculados a Rusia contra cuentas de mensajería cifrada

Autoridades de Estados Unidos encendieron las alarmas ante una campaña internacional de ciberespionaje que apunta a usuarios de aplicaciones de mensajería segura. Según informaron el FBI y la CISA, hackers asociados a servicios de inteligencia rusos lograron comprometer miles de cuentas en distintas partes del mundo.

El objetivo principal de la ofensiva no es vulnerar el cifrado de plataformas como Signal, sino explotar errores humanos mediante técnicas de ingeniería social. Entre los blancos se encuentran perfiles considerados de alto valor estratégico, como funcionarios, militares, dirigentes políticos y periodistas.

De acuerdo con el informe oficial, los atacantes utilizan maniobras de engaño cada vez más sofisticadas para obtener acceso a las cuentas. Una vez dentro, pueden leer mensajes privados, acceder a contactos, suplantar identidades y expandir el ataque hacia nuevas víctimas desde cuentas aparentemente confiables.

Las agencias identificaron dos modalidades principales. La primera consiste en aprovechar la función de “dispositivo vinculado”: los hackers envían enlaces o códigos QR maliciosos haciéndose pasar por contactos conocidos. Si la víctima interactúa, permite sin saberlo que un dispositivo externo acceda a su cuenta de forma continua.

El segundo método es más directo y apunta al control total de la cuenta. En estos casos, los usuarios reciben mensajes falsos que simulan ser notificaciones oficiales de soporte, solicitando códigos de verificación o datos de autenticación. Al compartir esa información, pierden el acceso a su cuenta.

El director del FBI, Kash Patel, remarcó que el problema no radica en fallas técnicas de las aplicaciones, sino en la efectividad de los ataques de phishing. En esa línea, desde Europa también se pronunciaron autoridades como Simone Smit, quien aclaró que no existe un compromiso generalizado de plataformas como Signal o WhatsApp, sino ataques dirigidos a usuarios individuales.

La propia aplicación Signal reconoció la campaña y aseguró que su sistema de cifrado sigue siendo robusto. No obstante, admitió que los atacantes lograron acceso mediante engaños diseñados para que los usuarios entreguen voluntariamente códigos o credenciales.

Ante este escenario, organismos de seguridad recomendaron reforzar las medidas de protección digital. Entre las principales sugerencias se destacan no compartir códigos de verificación, desconfiar de mensajes inesperados, verificar solicitudes por otros canales y revisar periódicamente la configuración de seguridad de las cuentas.

Además, instaron a reportar cualquier actividad sospechosa a las autoridades correspondientes y advirtieron que los atacantes podrían evolucionar sus tácticas, incluso incorporando malware en futuras etapas.

La advertencia deja en claro que, en un contexto de creciente sofisticación de los ciberataques, la seguridad no depende solo de la tecnología, sino también de la atención y el comportamiento de los propios usuarios.