💡 Resumen (TL;DR):
- Agencias neerlandesas detectaron una campaña global orquestada por Rusia para robar cuentas de mensajería.
- Los atacantes aplican ingeniería social y suplantan chatbots de soporte para obtener códigos de 6 dígitos.
- Empleados del gobierno de Países Bajos ya fueron víctimas, perdiendo el control de información sensible.
Las agencias de inteligencia de Países Bajos detectaron una campaña cibernética global operada por hackers respaldados por Rusia. El ataque busca tomar el control de las cuentas de Signal y WhatsApp de funcionarios gubernamentales, militares y periodistas mediante técnicas de engaño directas.
El Servicio General de Inteligencia y Seguridad (AIVD) y el Servicio de Inteligencia y Seguridad Militar (MIVD) confirmaron que los atacantes ya vulneraron a empleados del gobierno neerlandés. Según los reportes oficiales, los operadores rusos probablemente lograron extraer información confidencial de estos dispositivos.
En lugar de intentar quebrar la encriptación de las plataformas, los atacantes aplican la ingeniería social. El método principal consiste en hacerse pasar por un chatbot de soporte técnico para convencer a la víctima de entregar sus códigos de verificación o PIN de seguridad.
Otra táctica documentada explota la función de dispositivos vinculados. Si los cibercriminales logran conectar su propio equipo de forma encubierta, pueden clonar y leer los mensajes en tiempo real. Los principales indicadores de este hackeo incluyen contactos duplicados en la agenda o números marcados como cuenta eliminada.
Simone Smit, directora general de la AIVD, aclaró que el problema radica en el factor humano. “No es el caso de que Signal o WhatsApp en su conjunto hayan sido comprometidos. La amenaza afecta a las cuentas de usuarios individuales”, declaró.
El director de la MIVD, vicealmirante Peter Reesink, fue más estricto sobre el uso de estas plataformas comerciales en el entorno estatal. “A pesar de su opción de encriptación de extremo a extremo, las aplicaciones de mensajería como Signal y WhatsApp no deben utilizarse como canales para información clasificada, confidencial o sensible”, indicó el directivo.
El objetivo estratégico de la inteligencia rusa
El reporte oficial de 2024 de la MIVD señala que Países Bajos es un blanco primario para la actividad cibernética de Rusia. Las razones detectadas incluyen:
- El apoyo militar continuo de la nación a Ucrania.
- La fuerte presencia corporativa de empresas tecnológicas.
- La sede de instituciones internacionales críticas, como la Corte Penal Internacional.
Actualmente, las autoridades asisten a las víctimas para asegurar sus líneas de comunicación. Por su parte, WhatsApp indicó a Reuters que los usuarios jamás deben compartir su código de seis dígitos, mientras que Signal no respondió a las solicitudes de información.
