El FBI (Oficina Federal de Investigaciones) y CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) advierten sobre campañas de phishing en curso por parte de piratas informáticos asociados con los Servicios de Inteligencia Rusos (RIS) dirigidas a aplicaciones de mensajería comerciales (CMA), como Signal. Este objetivos de actividad personas del gobierno actual y anterior de los EE. UU., funcionarios, personal militar, figuras políticas y periodistas.
El FBI advierte que los piratas informáticos rusos apuntan a Signal en una nueva campaña de phishing
El FBI y CISA, en un comunicado, mencionaron específicamente a Signal, pero tengan en cuenta que Es muy probable que otras CMA sean el objetivo. también. El principal objetivo de estas campañas es eludir cifrado para comprometer cuentas de usuarios individuales. La campaña gira en torno al phishing y la ingeniería social, donde las víctimas comparten voluntariamente el acceso. No explota ninguna vulnerabilidad de seguridad de las aplicaciones.
Según se informa, los ciberactores de RIS envían mensajes de phishing haciéndose pasar por cuentas automatizadas de soporte de CMA. Los atacantes envían dichos mensajes de manera que crean una falsa sensación de urgencia. Podría ser algo como actividad sospechosa en la cuenta o intentos de inicio de sesión desde un dispositivo no reconocido o se han detectado ubicaciones. Engañan a los objetivos para que realicen una acción, como hacer clic en un enlace o proporcionar códigos de verificación o PIN de cuenta.
Si el objetivo sigue adelante y realiza cualquiera de estas acciones, sin querer proporciona a los actores de la amenaza acceso no autorizado a su cuenta, ya sea agregando el dispositivo del atacante como un dispositivo vinculado o mediante una apropiación total de la cuenta.
La campaña ya es un éxito
Las autoridades holandesas, a principios de este mes, publicó una advertencia similar. También dijeron que los piratas informáticos rusos están apuntando a WhatsApp y Signal. Los investigadores de los Países Bajos, en ese momento, dijeron que la campaña era “a gran escala” y “global”, vinculada a actores estatales rusos. Los objetivos en este caso eran militares, dignatarios y funcionarios públicos.
El Servicio General de Inteligencia y Seguridad (AIVD), la principal agencia civil de inteligencia y seguridad de los Países Bajos, señala que la campaña ya es un éxito. “Los piratas informáticos rusos probablemente obtuvieron acceso a información confidencial a través de esta campaña.» dijo. Sin embargo, la agencia no reveló si los atacantes accedieron a él desde objetivos holandeses o de otra persona.
En X, el director del FBI, Kash Patel, también hizo eco estas advertencias. “A nivel mundial, este esfuerzo ha resultado en acceso no autorizado a miles de cuentas individuales. Después de obtener acceso, los actores pueden ver mensajes y listas de contactos, enviar mensajes como víctima y realizar phishing adicional desde una identidad confiable.”, dijo.
Alertas similares
Ha habido una alerta similar del Centro de Coordinación de Crisis Cibernética (C4), parte de la Agencia Nacional de Ciberseguridad de Francia (ANSSI). También advirtieron sobre un aumento en las campañas de ataque dirigidas a cuentas de mensajería instantánea vinculadas con funcionarios gubernamentales, líderes empresariales y periodistas. Estos ataques pueden permitir que actores malintencionados accedan a historiales de conversaciones o incluso tomen el control de las cuentas de mensajería de las víctimas.
El objetivo de estas campañas es que los actores de amenazas obtengan acceso no autorizado a las cuentas de las víctimas. Esto les permitiría ver mensajes y listas de contactos, enviar mensajes en su nombre y realizar phishing secundario contra otros objetivos. Una forma sensata de mantenerse alejado de estos ataques es nunca compartir un código SMS o un PIN de verificación con nadie. Tenga cuidado al recibir mensajes de contactos desconocidos, especialmente si el mensaje contiene algún enlace.
Fuente: Android Headlines