Espías holandeses advierten sobre piratas informáticos del gobierno ruso que atacan a usuarios de Sign y WhatsApp

Las agencias de inteligencia holandesas anunciaron el lunes que piratas informáticos del gobierno ruso están apuntando a usuarios de Signal y WhatsApp, en particular personal gubernamental y militar, así como a periodistas de todo el mundo.

La Agencia de Seguridad e Inteligencia de Defensa de los Países Bajos (MIVD) y la Agencia General de Inteligencia y Seguridad (AIVD) han anunciado detalles de una campaña de piratería «global a gran escala» contra usuarios de Signal y WhatsApp. Las agencias acusaron a «actores estatales rusos» de utilizar técnicas de phishing e ingeniería social, en lugar de malware, para apoderarse de cuentas en las dos aplicaciones de mensajería.

En el caso de Signal, el hacker se hace pasar por el equipo de soporte de la aplicación y envía un mensaje directamente al objetivo alertándolo sobre una actividad sospechosa, una «potencial violación de datos» o un intento de acceder a los datos personales del objetivo. Una vez que el objetivo se enamora, el hacker no sólo solicita el código PIN del objetivo, sino también un código de verificación enviado por SMS (que el propio hacker solicita a Signal).

Según el informe, los piratas informáticos podrían utilizar el código de verificación y el código PIN para registrar un nuevo dispositivo con un nuevo número de teléfono, hacerse pasar por el objetivo y acceder a sus contactos. El objetivo también quedará bloqueado en su cuenta, pero podrá volver a registrar su número.

«Signal almacena el historial de chat localmente en el teléfono, lo que permite a las víctimas acceder a él nuevamente después de volver a registrarse. Como resultado, las víctimas pueden pensar que no pasa nada. El servicio holandés quisiera enfatizar que esta suposición puede ser errónea», dice el informe.

Signal no brinda soporte directamente a través de la aplicación. También es importante tener en cuenta que, en general, cuando un usuario agrega un nuevo dispositivo a su cuenta de Signal, el nuevo dispositivo no tendrá acceso a sus mensajes anteriores.

Signal no respondió a las solicitudes de comentarios, pero publicó un hilo en las redes sociales compartiendo consejos sobre cómo los usuarios pueden protegerse, incluido el consejo de nunca compartir códigos de verificación por SMS ni PIN.

Los piratas informáticos también están intentando engañar a los objetivos de ambas aplicaciones para que escaneen códigos QR maliciosos o hagan clic en enlaces maliciosos. «Por ejemplo, un atacante puede enviar un código QR o un enlace para agregar una víctima a un grupo de chat, pero este código QR o enlace en realidad vincula el dispositivo del atacante con la cuenta de la víctima», explica el informe.

En el caso de WhatsApp, los piratas informáticos aprovechan la función «Dispositivos vinculados», que permite a los usuarios acceder a WhatsApp desde dispositivos secundarios, como portátiles y tabletas. Si los piratas informáticos logran engañar a sus objetivos, es posible que puedan leer mensajes anteriores, a diferencia de Signal. Además, en algunos casos, es posible que las víctimas no sepan que han dado acceso a los piratas informáticos porque no han cerrado sesión en sus cuentas.

El portavoz de Meta, Zade Alswah, dijo que WhatsApp recomienda a los usuarios nunca compartir su código de seis dígitos con nadie, señalando una página del Centro de ayuda para ayudar a los usuarios a reconocer mensajes sospechosos y una página vinculada sobre las funciones del dispositivo.

El portavoz del Ministerio de Defensa, Lawrence Vos, se negó a proporcionar más detalles sobre la campaña.

La embajada rusa en Washington, D.C., no respondió a una solicitud de comentarios.

Se sabe que algunas de las técnicas reveladas por la inteligencia holandesa en este informe fueron utilizadas por piratas informáticos del gobierno ruso en el contexto de la guerra contra Ucrania.