El Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) advirtieron en un comunicado conjunto emitido este viernes, que Hackers vinculados a los servicios de inteligencia rusos han lanzado una campaña global para obtener acceso no autorizado a cuentas de aplicaciones de mensajería cifrada como Signal.
Las agencias informaron que miles de cuentas se han visto comprometidas, pero evitaron dar detalles sobre los casos específicos.
El director del FBI, Kash Patel, señaló que la campaña está dirigida a personas de “alto valor para la inteligencia”, incluidos funcionarios estadounidenses, personal militar y periodistas, y que ya ha provocado que numerosas cuentas sean vulneradas.
Patel afirmó que el FBI “ha identificado actores cibernéticos asociados a los Servicios de Inteligencia Rusos que apuntan a usuarios de aplicaciones comerciales de mensajería, incluyendo Signal”.
De interés: El FBI investigaba al director de antiterrorismo de EE.UU. que dimitió por la guerra con Irán
Añadió que “globalmente, este esfuerzo ha resultado en accesos no autorizados a miles de cuentas individuales” y que, tras obtener acceso, los atacantes pueden ver mensajes, listas de contactos y realizar campañas de phishing adicionales desde una identidad confiable.
Estrategia de engaño por los hackers
Las entidades detallaron también que los hackers no vulneran el cifrado de las aplicaciones, sino que aprovechan técnicas de ingeniería social para engañar a los usuarios y así obtener acceso a sus cuentas. Esta estrategia ha permitido a los atacantes leer mensajes, acceder a listas de contactos, suplantar a las víctimas y lanzar nuevos ataques de suplantación desde cuentas aparentemente confiables.