Redacción - El Semanal
Una recompensa de diez millones de dólares ha sido anunciada por autoridades federales estadounidenses con el objetivo de localizar o identificar al colectivo ruso que, según los indicios recogidos, ha infiltrado miles de cuentas en Signal y WhatsApp pertenecientes a periodistas de investigación y empleados gubernamentales. La oferta, que supera con creces los pagos habituales en casos de ciberamenazas, refleja la gravedad que el Departamento de Justicia y el FBI atribuyen a esta campaña, catalogada como una de las más sofisticadas dirigidas a objetivos de alto valor estratégico.
El operativo de los atacantes parece haber iniciado al menos en marzo, fecha en la que el FBI emitió un aviso sobre campañas de phishing orientadas a figuras públicas y agentes gubernamentales. Los mensajes, disfrazados de comunicaciones de soporte automatizado, incitan a los destinatarios a pulsar enlaces o a proporcionar códigos de verificación y contraseñas. Cuando la víctima coopera, el dispositivo del agresor se enlaza al perfil del usuario, lo que permite a los intrusos interceptar los mensajes enviados posteriormente. En algunos casos, la cuenta es secuestrada por completo, dejando al propietario sin acceso.
Hasta la fecha, se estima que varios miles de usuarios han sido vulnerados. Entre los afectados se incluyen funcionarios actuales y anteriores del gobierno de EE. UU., personal militar, políticos y periodistas. La arquitectura de Signal incluye una protección que impide la lectura de conversaciones previas una vez que la cuenta ha sido comprometida; sin embargo, los atacantes han encontrado forma de eludir esa barrera. En una actualización reciente, el FBI informó que el grupo ha modificado su táctica: ahora, tras el mensaje inicial que simula a un bot de soporte, se envía una segunda comunicación solicitando al objetivo que realice una copia de seguridad de sus chats siguiendo instrucciones detalladas. La fase final de la estafa pide el código de recuperación que cifra dicha copia, otorgando a los criminales acceso a conversaciones históricas almacenadas en los servidores de Signal.
Los dos grupos atribuidos al ataque son los identificados por la comunidad de inteligencia como UNC5792 y UNC4221, ambos vinculados a agencias de inteligencia rusas. La metodología empleada combina ingeniería social con explotación de configuraciones de autenticación de dos factores que, aunque recomendadas, pueden convertirse en trampas cuando se presentan bajo la apariencia de mejoras de seguridad. Un ejemplo de mensaje usado en la campaña contiene un ficticio anuncio de actualizaciones en los términos de servicio de Signal y la imposición de una verificación en dos pasos, seguido de un tutorial paso a paso para habilitar una copia de seguridad y, sin que el usuario lo perciba, extraer la clave de recuperación.
El impacto potencial de la operación trasciende la mera pérdida de privacidad individual. Al comprometer canales de comunicación que se consideran seguros por su cifrado de extremo a extremo, los agresores pueden espiar decisiones estratégicas, influir en la agenda informativa y, en el peor de los casos, manipular la percepción de los datos que circulan entre autoridades y medios. En el contexto de la lucha contra la desinformación y el espionaje digital, la vulneración de herramientas de mensajería encriptada representa un riesgo sistémico para la seguridad nacional y la libertad de prensa.
Frente a esta amenaza, la respuesta de las agencias estadounidenses combina la oferta de la recompensa con la intensificación de la coordinación con socios europeos. Se ha instado a los potenciales informantes a proporcionar cualquier pista que conduzca a la identificación de los responsables, y a los usuarios a revisar cuidadosamente cualquier solicitud de enlace de dispositivos o generación de copias de seguridad. Asimismo, se recomienda reforzar la verificación de dos factores a través de métodos independientes, como aplicaciones de autenticación, y evitar seguir enlaces suministrados por fuentes no verificadas.
Para la comunidad de Tecnología, el caso subraya la necesidad de diseñar mecanismos de seguridad que no puedan ser explotados mediante engaños sociales y de educar a los usuarios sobre los riesgos inherentes a la automatización de procesos de verificación. Mientras tanto, la presión sobre los grupos de ciberespionaje rusos se intensifica, y la recompensa de diez millones de dólares se convierte en uno de los incentivos más llamativos jamás ofrecidos para desmantelar una operación que amenaza la integridad de las comunicaciones críticas en el ámbito global.
GIPHY App Key not set. Please check settings