"Hackers" respaldados por Rusia han lanzado una campaña cibernética global para obtener acceso a cuentas de Signal y WhatsApp utilizadas por funcionarios, personal militar y periodistas, advirtieron el lunes dos agencias de inteligencia de Países Bajos.
En los chats iniciados por los "hackers" se persuade a los usuarios para que revelen sus códigos de verificación de seguridad y PIN, lo que les da acceso a cuentas personales y chats grupales, según indicaron en un comunicado.
"Es probable que los 'hackers' rusos hayan obtenido acceso a información confidencial", afirmaron la Agencia General de Inteligencia Neerlandesa (AIVD) y el Servicio de Inteligencia y Seguridad Militar Neerlandés (MIVD).
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
"Entre los objetivos y víctimas de la campaña se encuentran empleados del Gobierno neerlandés" y periodistas, afirmaron las agencias.
Las aplicaciones de chat que ofrecen cifrado de extremo a extremo son populares entre los responsables del Gobierno para compartir información confidencial o clasificada, lo que las convierte en "el lugar ideal para que los actores maliciosos intenten obtener información sensible", afirmaron.
WhatsApp, en una respuesta enviada a Reuters, dijo que los usuarios nunca deben compartir su código de seis dígitos con otras personas y que sigue desarrollando formas de proteger a las personas de las amenazas en internet.
No fue posible contactar de inmediato con Signal para obtener comentarios.
PERSUADEN A LOS USUARIOS PARA QUE DIVULGUEN LOS CÓDIGOS DE SEGURIDAD
Los piratas informáticos se hacen pasar con frecuencia por un chatbot de asistencia de Signal para inducir a sus víctimas a revelar los códigos, lo que les permite tomar el control de las cuentas, según el comunicado.
Otro método consiste en utilizar la función "dispositivos vinculados" de Signal, decía el comunicado.
Los contactos que aparecen dos veces en la lista de contactos de un usuario, o los números que aparecen como "cuenta eliminada", podrían indicar que una cuenta ha sido comprometida, según las agencias.
Las autoridades neerlandesas emitieron un aviso cibernético en el que informaban a sus compañeros del Gobierno de la vulnerabilidad y ofrecían ayuda para eliminar la amenaza, según un portavoz, que citó la operación conjunta con el servicio de inteligencia general AIVD.
"A pesar de su opción de cifrado de extremo a extremo, las aplicaciones de mensajería como Signal y WhatsApp no deben utilizarse como canales para información clasificada, confidencial o sensible", dijo el director del MIVD, el vicealmirante Peter Reesink.
Con información de Reuters
Cerrar sesión