La aplicación de mensajería encriptada Signal ha emitido una alerta sobre sofisticados ataques de phishing que han comprometido las cuentas de funcionarios y periodistas a nivel mundial. Aunque la encriptación del servicio permanece intacta, los usuarios fueron engañados para que compartieran sus códigos de acceso. Según informes, hackers respaldados por Rusia están detrás de esta campaña global que tiene como objetivo a usuarios sensibles.
Expertos en seguridad advierten que las aplicaciones de mensajería no son adecuadas para el manejo de información clasificada. Este incidente pone de manifiesto que el error humano sigue siendo el eslabón más débil en la seguridad digital.
Un ataque bien orquestado
En un mundo donde cada comunicación digital puede ser monitoreada, Signal ha revelado una dura realidad: incluso el sistema más seguro puede ser vulnerado si se logra engañar al usuario para que entregue su clave. La compañía confirmó que ataques de phishing han resultado en la toma de control de cuentas, incluyendo las de funcionarios gubernamentales y periodistas.
Signal fue clara al detallar la naturaleza del ataque: «Estamos al tanto de informes recientes sobre ataques dirigidos de phishing que han llevado a la toma de cuentas de algunos usuarios de Signal, incluidos funcionarios y periodistas. Nos tomamos esto muy en serio», señalaron. Además, enfatizaron que «la encriptación y la infraestructura de Signal no han sido comprometidas y siguen siendo robustas». Los ataques se llevaron a cabo mediante campañas sofisticadas diseñadas para engañar a los usuarios y hacerles compartir información sensible.
Métodos engañosos
Según agencias de inteligencia holandesas, estos ataques no son simples estafas por correo electrónico. Hackers respaldados por Rusia han estado ejecutando una operación global dirigida a cuentas de Signal y WhatsApp pertenecientes a funcionarios, personal militar y periodistas. El método es insidiosamente personal; los atacantes se hacen pasar por contactos o servicios confiables para engañar a las víctimas.
Las agencias holandesas advirtieron que los hackers «probablemente han obtenido acceso a información sensible». Los atacantes persuaden a los usuarios en chats para que divulguen códigos de verificación y PINs, lo cual les permite acceder a cuentas personales y grupos privados. Uno de los métodos más comunes implica hacerse pasar por un chatbot ficticio del soporte técnico de Signal. Una vez dentro, pueden monitorizar comunicaciones privadas.
Lecciones del pasado
Este evento resuena con incidentes anteriores que evidencian la precariedad de la seguridad digital incluso en los niveles más altos. Un caso notable es el del exfuncionario nacional de seguridad Mike Waltz, quien accidentalmente agregó a un periodista a un grupo privado en Signal dedicado a operaciones militares estadounidenses debido a una actualización automática del contacto en su iPhone.
La elección de herramientas comunicativas para asuntos sensibles ha sido objeto de debate entre profesionales de la seguridad. El director del MIVD neerlandés, vicealmirante Peter Reesink, advirtió: «A pesar de su opción de encriptación punto a punto, aplicaciones como Signal y WhatsApp no deberían utilizarse como canales para información clasificada o confidencial». Esta preocupación se alinea con la disciplina tradicional enfatizada por veteranos como el exdirector de la CIA Robert Gates, quien insistió en que incluso tareas mundanas requieren protocolos estrictos.
Un panorama preocupante
El contexto más amplio es aún más alarmante. Esta campaña de phishing opera dentro de un ecosistema sombrío donde poderosas herramientas informáticas pueden caer en manos adversarias. Aunque no está directamente vinculada al phishing contra Signal, informes recientes indican cómo kits desarrollados por empresas como L3Harris para gobiernos aliados han sido robados y vendidos, potencialmente a entidades rusas.
Para el usuario común, las lecciones son inmediatas: la vigilancia es la primera y última línea de defensa. Signal recuerda activamente a sus usuarios mantener sus credenciales privadas. Las agencias holandesas ofrecen consejos prácticos: contactos duplicados o números mostrados como «cuenta eliminada» podrían indicar un compromiso.
En última instancia, esta alerta es un llamado a la acción que trasciende afiliaciones políticas. Resalta una vulnerabilidad permanente en nuestro mundo interconectado. Depositamos una gran fe en la encriptación, pero debemos recordar que la tecnología es operada por personas. La mente humana, capaz de gran ingenio, también es susceptible a manipulaciones astutas. En esta carrera interminable entre seguridad e intrusión, el objetivo blando siempre será la persona detrás del dispositivo.
Si (
No(
Traductor
