La Inteligencia neerlandesa advierte de una campaña rusa de phishing que compromete las cuentas de mensajería de militares, funcionarios y periodistas.
Los servicios de Inteligencia de Países Bajos han detectado una «cibercampaña global» dirigida a militares, funcionarios gubernamentales y periodistas de interés para el Kremlin. El Servicio de Inteligencia y Seguridad de Defensa (MIVD) y el Servicio General de Inteligencia y Seguridad (AIVD) han publicado un informe conjunto en el que documentan cómo piratas informáticos vinculados al Gobierno ruso utilizan técnicas de phishing e ingeniería social para robar cuentas de WhatsApp y Signal, incluyendo las de empleados del propio Gobierno neerlandés.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El método más extendido consiste en el envío de enlaces engañosos y códigos QR fraudulentos que simulan invitaciones a grupos o inicios de sesión en nuevos dispositivos. Además, los ciberdelincuentes suplantan al chatbot oficial de Signal, donde envían mensajes a las víctimas alertando de «actividades sospechosas» en su cuenta y les solicitan tanto el código de verificación recibido por SMS como el PIN de recuperación. Una vez que la víctima facilita estos datos, el atacante toma el control absoluto de la cuenta y redirige los futuros códigos de verificación a su propio número.
Recomendaciones para proteger las cuentas
Ante esta amenaza, los servicios neerlandeses han recomendado no enviar nunca contenido sensible a través de aplicaciones de mensajería, revisar los dispositivos con sesión activa, ignorar mensajes de chatbots sobre verificaciones e impedir escanear códigos QR no oficiales. Por su parte, Signal respondió en Bluesky aclarando que «el cifrado y la infraestructura de Signal no se han visto comprometidos y siguen siendo robustos», ya que los ataques se basan en engañar a los usuarios para que entreguen sus credenciales. La aplicación también explicó que «tu código de verificación por SMS de Signal solo es necesario al registrarte por primera vez».
➡️ Te puede interesar: Máster Profesional de Analista de Inteligencia
En la misma línea, el portavoz de Meta, Zade Alsawah, indicó al portal TechCrunch que WhatsApp «sugiere a los usuarios que nunca compartan su código de seis dígitos con nadie» y remitió al centro de ayuda de la plataforma para identificar mensajes y enlaces sospechosos.
