Los piratas informáticos apuntan a WhatsApp y Signal en ataques globales de mensajería cifrada

Los piratas informáticos patrocinados por estados extranjeros están atacando cuentas de WhatsApp y Signal utilizadas por funcionarios gubernamentales, diplomáticos, personal militar y otras personas de alto valor, según una alerta de seguridad emitida por el Servicio Portugués de Inteligencia de Seguridad (SIS).

Las autoridades portuguesas describieron la actividad como parte de una campaña global de ciberespionaje destinada a acceder a comunicaciones confidenciales y extraer información privilegiada de Portugal y países aliados. El aviso no identificó el origen de los presuntos atacantes.

La advertencia sigue a advertencias similares de otros servicios de inteligencia europeos. A principios de esta semana, las autoridades holandesas informaron que piratas informáticos vinculados a Rusia estaban llevando a cabo una campaña global dirigida a las cuentas de mensajería de funcionarios gubernamentales, personal militar y periodistas.

Las agencias de seguridad dicen que los atacantes no están explotando las vulnerabilidades de las propias plataformas de mensajería. Tanto WhatsApp como Signal dependen del cifrado de extremo a extremo diseñado para proteger el contenido de los mensajes contra escuchas ilegales.

En cambio, la campaña se centra en tácticas de ingeniería social que engañan a los usuarios para que den acceso a sus cuentas. Según el informe del SIS, los atacantes utilizan mensajes de phishing, enlaces maliciosos, solicitudes de soporte técnico falsas, señuelos de códigos QR y suplantación de contactos de confianza.

La agencia también advirtió que se utilizan cada vez más herramientas de inteligencia artificial para hacer que este tipo de ataques sean más convincentes. La IA puede ayudar a hacerse pasar por personal de soporte, imitar voces o identidades familiares y llevar a cabo conversaciones más realistas a través de mensajes, llamadas telefónicas o videos.

Una vez que los atacantes obtienen acceso a una cuenta, pueden leer mensajes privados, chats grupales y archivos compartidos a través de WhatsApp y Signal. También pueden hacerse pasar por el usuario comprometido para lanzar ataques de phishing adicionales dirigidos a los contactos de la víctima.

La advertencia se hace eco de una advertencia anterior emitida por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que informó que las aplicaciones de mensajería cifrada se utilizan cada vez más como puntos de entrada para campañas de spyware y phishing dirigidas a personas de alto valor.

¿Le gustaría aprender más sobre inteligencia artificial, tecnología y diplomacia digital? Si es así, ¡pregúntale a nuestro chatbot Diplo!