Un grupo de hackers vinculado a Rusia ha logrado acceder a cuentas de mensajería de funcionarios y militares neerlandeses mediante ciberataques a las aplicaciones de WhatsApp y Signal. Los ciberdelincuentes pudieron tener acceso a “información sensible”, han alertado este lunes los servicios de inteligencia de Países Bajos.
Según informaron el Servicio General de Inteligencia y Seguridad (AIVD) y el Servicio de Inteligencia y Seguridad Militar (MIVD), los ataques se dirigen principalmente contra altos cargos públicos, miembros de las fuerzas armadas, funcionarios del Gobierno y periodistas. “Con esta campaña, los hackers rusos probablemente han obtenido acceso a información sensible”, advierten.
Los hackers buscan obtener las credenciales de acceso de los usuarios haciéndose pasar por un chatbot de Signal y, una vez obtenidos los datos, pueden tomar el control de la cuenta y leer las conversaciones en los grupos de chat sin que los usuarios lo detecten. Las autoridades señalan que los atacantes muestran especial interés en los chats de Signal debido a su reputación como plataforma segura y al uso de cifrado en las comunicaciones, lo que la convierte en una herramienta popular dentro de instituciones del Gobierno.
No obstante, los servicios de inteligencia subrayan que los ataques no se deben a vulnerabilidades técnicas en las propias aplicaciones, sino a técnicas de cibercriminales que aprovechan las funciones de seguridad de las plataformas para obtener códigos de acceso o engañar a usuarios individuales. Estas aplicaciones, subraya el director del MIVD, Peter Reesink, “no son canales adecuados para transmitir información clasificada, confidencial o sensible”.
Los informes anuales de los servicios de inteligencia señalan que Países Bajos representa un objetivo relevante para Rusia. Entre las razones figuran el papel del país en el apoyo a Ucrania y la presencia en su territorio de importantes empresas tecnológicas y organizaciones internacionales como la Corte Penal Internacional (CPI) o la Organización para la Prohibición de las Armas Químicas (OPAQ).
Ante esta situación, las autoridades han emitido recomendaciones de ciberseguridad para los usuarios de aplicaciones de mensajería, entre las que figura comprobar si en los grupos aparecen cuentas duplicadas o nombres de usuario desconocidos. Además, recuerdan que el servicio de atención al cliente de Signal no contacta con los usuarios a través de la propia aplicación, por lo que cualquier mensaje que afirme proceder de la plataforma podría tratarse de un intento de fraude.
En caso de detectar una posible intrusión en un grupo de chat, recomiendan eliminar las cuentas afectadas y, si el administrador ha sido hackeado, abandonar la conversación y crear un nuevo grupo para restablecer la seguridad de las comunicaciones.