Según las agencias de inteligencia holandesas, el gobierno ruso Los piratas informáticos se dirigen a los usuarios de las aplicaciones de mensajería. Signal y WhatsApp en una gran campaña global. El informe dice que los ataques están dirigidos específicamente a personal del gobierno, personal militar y periodistas. Según se informa, los atacantes intentan hacerse con el control de las cuentas mediante phishing e ingeniería social.
Los piratas informáticos del gobierno ruso están apuntando a los usuarios de Signal y WhatsApp
En su último informe, los servicios de inteligencia holandeses afirman que los piratas informáticos utilizan engaños en lugar de métodos sofisticados. malware a irrumpir en cuentas de Signal y WhatsApp. Investigadores del Servicio de Seguridad e Inteligencia de Defensa de los Países Bajos y del Servicio General de Inteligencia y Seguridad describieron la actividad como una campaña global a gran escala vinculada a actores estatales rusos. En lugar de explotar las fallas del software, los atacantes envían mensajes convincentes que parecen provenir de fuentes confiables. Estos mensajes advierten a los objetivos sobre actividades sospechosas o posibles fugas de datos. Luego anima a los usuarios a seguir instrucciones que, en última instancia, les entregan el control de sus cuentas.
Una táctica común consiste en hacerse pasar por el equipo de soporte de Signal. Los piratas informáticos se ponen en contacto directamente con las víctimas potenciales y afirman que sus cuentas pueden estar en riesgo. A los objetivos se les dice que se requiere verificación para proteger su perfil. Luego, los atacantes solicitan un código de verificación enviado por SMS junto con el PIN del usuario. Una vez que se comparten esos detalles, los delincuentes pueden iniciar sesión en la cuenta de la víctima en su aplicación e incluso puede dejar fuera a la víctima temporalmente.
Se recomienda a los funcionarios de alto nivel que se abstengan de compartir información confidencial con nadie.
Los funcionarios holandeses advirtieron que es posible que los usuarios no se den cuenta inmediatamente de que su cuenta estaba comprometida. Con Signal, el historial de chat se almacena localmente en el dispositivo. Esto significa que las víctimas que recuperen el acceso pueden seguir viendo sus conversaciones anteriores y asumir que nada ha cambiado. Las agencias de seguridad advirtieron que los atacantes aún podrían aprovechar la breve toma de control para recopilar contactos o enviar mensajes engañosos. El informe también menciona específicamente que Señal nunca brinda atención al cliente a través de mensajes directos dentro de la aplicación.
WhatsApp los usuarios también enfrentan intentos de manipulación similares. Los investigadores dijeron que los piratas informáticos hacen un mal uso de la función de dispositivos vinculados que permite utilizar cuentas en computadoras portátiles o tabletas. Al engañar a las víctimas para que escaneen códigos QR maliciosos o hagan clic en enlaces dañinos, los atacantes pueden conectar secretamente su propio dispositivo a la cuenta. A diferencia de Signal, este método puede permitir el acceso a chats anteriores.
Fuente: Android Headlines