Categoría
Últimas noticias

Hackers vinculados a Rusia hackean cuentas de Signal y WhatsApp en campaña global de espionaje

2 minutos de lectura
Autores
Photo of Roman Kohanets
Roman Kohanets
Autor
Photo of Gonzalo Leon Bustos
Gonzalo Leon Bustos
Autor
Logo de WhatsApp en la pantalla de un teléfono móvil con fondo de ordenador en un contexto de ciberataques en Rusia
Ilustración del logo de WhatsApp en la pantalla de un teléfono móvil con un ordenador al fondo, en Moscú, Rusia, el 9 de febrero de 2026. (Foto: Getty Images)

Hackers vinculados a los servicios de inteligencia rusos han atacado a usuarios de aplicaciones de mensajería como Signal y WhatsApp, centrándose en funcionarios, militares, políticos y periodistas, según informó Reuters el 20 de marzo.

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) alertaron en un comunicado conjunto de que la campaña ha comprometido miles de cuentas, dirigidas a objetivos de alto valor para la inteligencia.

Cada día luchamos contra la desinformación rusa. Tu ayuda nos fortalece.

APOYAR A NUESTRO EQUIPO

Objetivo: cuentas individuales, no las plataformas

Las autoridades estadounidenses subrayaron que los atacantes no vulneraron el cifrado de las aplicaciones, sino que se centraron en comprometer cuentas individuales mediante técnicas de ingeniería social.

Según el informe, los hackers se hicieron pasar por personal de soporte técnico o seguridad para convencer a las víctimas de que compartieran códigos de verificación, lo que les permitió tomar el control de las cuentas.

“El objetivo son individuos de alto valor de inteligencia”, señaló la advertencia, incluyendo funcionarios actuales y antiguos, militares, políticos y periodistas.

Phishing sofisticado y acceso silencioso

Signal confirmó que las intrusiones se llevaron a cabo mediante campañas de phishing sofisticadas, reiterando que su infraestructura y cifrado no fueron comprometidos.

Una vez obtenidas las credenciales, los atacantes podían acceder a las cuentas sin ser detectados, lo que les permitía monitorear conversaciones privadas y grupos.

Advertencias previas en Europa

La alerta estadounidense coincide con advertencias anteriores de los servicios de inteligencia neerlandeses, que identificaron una campaña similar dirigida contra empleados gubernamentales.

Según esas agencias, los atacantes se hacían pasar por soporte técnico o chatbots para robar credenciales de acceso y obtener información sensible.

Los objetivos incluían funcionarios públicos, soldados, empleados civiles y periodistas, lo que apunta a una operación de ciberespionaje a gran escala.

Una campaña centrada en el factor humano

El patrón común en los ataques es el uso de engaño directo a los usuarios, en lugar de explotar vulnerabilidades técnicas en las plataformas.

Este enfoque permite a los atacantes eludir sistemas de seguridad avanzados, aprovechando el factor humano como punto de entrada para acceder a información sensible.

Ver todos

Apoya al equipo de medios de UNITED24

Tu donación impulsa los informes de primera línea y contrarresta la desinformación rusa. Unidos, defenderemos la verdad en tiempos de guerra.

APOYO MENSUALDONACIÓN ÚNICA