Los usuarios son persuadidos en los chats iniciados por los hackers para que revelen verificaciones de seguridad y códigos PIN, lo que les da acceso a cuentas personales y grupos de chats.
Hackers respaldados por Rusia han lanzado una campaña cibernética global para acceder a las cuentas de Signal y WhatsApp utilizadas por funcionarios, personal militar y periodistas, advirtieron el lunes dos agencias de inteligencia en los Países Bajos.
Los usuarios son persuadidos en los chats iniciados por los hackers para que revelen verificaciones de seguridad y códigos PIN, lo que les da acceso a cuentas personales y grupos de chats, dijeron en un comunicado.
“Es probable que los hackers rusos hayan accedido a información sensible”, dijeron la Agencia General de Inteligencia Neerlandesa (AIVD) y el Servicio de Inteligencia y Seguridad Militar neerlandés (MIVD).
“Los objetivos y víctimas de la campaña incluyen empleados del gobierno neerlandés” y periodistas, según las agencias.
Las aplicaciones de chat que ofrecen cifrado de extremo a extremo son populares entre los funcionarios gubernamentales para compartir información confidencial o clasificada, lo que las convierte en “el lugar ideal para que actores maliciosos intenten capturar información sensible”, afirmaron.
WhatsApp, en una reacción enviada a Reuters, dijo que los usuarios nunca deberían compartir su código de seis dígitos con otros y que continuó desarrollando formas de proteger a las personas de amenazas en línea.
Signal afirmó en redes sociales que los ataques dirigidos fueron “ejecutados mediante campañas sofisticadas de phishing, diseñadas para engañar a los usuarios y que compartan información” y que su cifrado e infraestructura no habían sido comprometidos.
Los hackers suelen hacerse pasar por chatbots de Signal Support para inducir a los objetivos a revelar los códigos, permitiéndoles tomar el control de las cuentas, según el comunicado.
Otro método es usar la función de ‘dispositivos vinculados’ dentro de Signal, dijo.
Los contactos que aparecen dos veces en la lista de contactos de un usuario, o los números que aparecen como ‘cuenta eliminada’, podrían indicar que una cuenta ha sido comprometida, según las agencias.
Las autoridades neerlandesas emitieron un aviso cibernético notificando a sus colegas del gobierno sobre la vulnerabilidad y proporcionando asistencia para eliminar la amenaza, según un portavoz que cita la operación conjunta con el servicio general de inteligencia AIVD.
“A pesar de su opción de cifrado de extremo a extremo, aplicaciones de mensajería como Signal y WhatsApp no deben usarse como canales para información clasificada, confidencial o sensible”, dijo el director del MIVD, el vicealmirante Peter Reesink.
Artículo tomado de Forbes, lea el original aquí.