Los servicios de inteligencia holandeses han emitido una advertencia sobre una serie global de ciberataques por parte de hackers vinculados a Rusia, dirigidos a las cuentas de WhatsApp y Signal de personal militar, funcionarios gubernamentales y periodistas.

El Servicio de Inteligencia y Seguridad de Defensa de los Países Bajos (MIVD) y el Servicio General de Inteligencia y Seguridad (AIVD) informaron conjuntamente que esta campaña global se dirige a personas de interés para el gobierno ruso, incluidos los empleados del gobierno holandés.

El informe detalla cómo los hackers patrocinados por el estado ruso utilizan técnicas de ingeniería social como el phishing para acceder, controlar o vincular las cuentas y los dispositivos de las víctimas. Comprometen las cuentas utilizando enlaces engañosos o códigos QR fraudulentos que incitan a los usuarios a unirse a grupos o iniciar sesión en otro dispositivo.

Una vez que una cuenta es hackeada, los ciberdelincuentes pueden acceder a los números de teléfono de los contactos de la víctima, leer sus conversaciones y acceder a los chats grupales, obteniendo así acceso a toda la información compartida dentro de estos chats.

Otro método involucra a hackers que se hacen pasar por el chatbot de la aplicación de mensajería. En el caso de Signal, los hackers que se hacen pasar por el equipo de soporte de la aplicación envían mensajes a las víctimas afirmando que se ha detectado actividad sospechosa en su cuenta, lo que podría provocar una fuga de datos. Luego, instruyen a las víctimas para que compartan un código de verificación enviado por SMS y su PIN de cuenta para evitar esto.

Cuando la víctima comparte el código SMS (enviado por los ciberdelincuentes) y su PIN (utilizado para la recuperación de la cuenta), el atacante puede tomar el control de la cuenta y cambiar el número de teléfono al que se envían los códigos de verificación, obteniendo el control total.

En respuesta a estos ataques, los servicios de inteligencia holandeses recomiendan no enviar nunca contenido sensible o clasificado a través de aplicaciones de mensajería instantánea, verificar los dispositivos conectados, ignorar los mensajes del chatbot sobre la verificación de la cuenta y nunca compartir información proporcionada por SMS. También aconsejan evitar escanear códigos QR no seguros u no oficiales y activar los mensajes que desaparecen para minimizar los rastros de la conversación.

Signal ha publicado mensajes en Bluesky sobre estos ciberataques de robo de cuentas y ha compartido directrices para combatirlos. "Recuerde que su código de verificación SMS de Signal solo es necesario cuando se registra por primera vez en la aplicación. Para proteger a las personas de este tipo de phishing, Signal advierte activamente a los usuarios que no compartan su código SMS o PIN", afirmó la aplicación.

Signal aclaró que su cifrado e infraestructura "no se han visto comprometidos y siguen siendo sólidos", ya que los ciberataques identificados se basan en engañar a las víctimas para que proporcionen sus credenciales de inicio de sesión.

En cuanto a WhatsApp, el portavoz de Meta, Zade Alsawah, dijo a TechCrunch que la plataforma aconseja a los usuarios que nunca compartan su código de seis dígitos con nadie y los dirigió al centro de ayuda de WhatsApp para obtener directrices sobre cómo identificar mensajes y enlaces sospechosos.