El Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos emitieron alerta pública sobre una campaña global de los Servicios de Inteligencia Rusos (RIS)
Según Estados Unidos, esta campaña busca vulnerar cuentas individuales de aplicaciones de mensajes, específicamente Signal, aunque los métodos también pueden aplicarse a otras plataformas similares.
El reporte dice que los atacantes se centran principalmente en individuos de alto valor de inteligencia, lo que incluye a funcionarios y exfuncionarios del gobierno de Estados Unidos, personal militar, figuras políticas y periodistas.
Una vez comprometida la cuenta, los delincuentes pueden leer los mensajes de la víctima, acceder a sus listas de contactos, enviar mensajes suplantando su identidad y lanzar nuevos ataques de phishing hacia otras personas.
Las autoridades enfatizan que la vulnerabilidad no está en la encriptación ni en la seguridad de la aplicación en sí, sino en el engaño a los usuarios.
Los ciberactores utilizan técnicas de ingeniería social, enviando mensajes que se hacen pasar por cuentas automatizadas de soporte, como un “Signal Security Support ChatBot”.
Información de Aristegui Noticias
