· Noticias
Entrar

EE.UU. ofrece 10 millones de dólares por hackers que ataquen a usuarios de WhatsApp y Signal

El Departamento de Estado de Estados Unidos ha puesto precio a la cabeza de dos grupos de ciberdelincuentes vinculados al espionaje ruso. La recompensa, que asciende a 10 millones de dólares, busca información que permita identificar o localizar a los integrantes de UNC5792 y UNC4221, dos bandas especializadas en ataques dirigidos contra usuarios de aplicaciones de mensajería como WhatsApp y Signal. Según las autoridades estadounidenses, estos grupos actúan bajo el paraguas de los servicios de inteligencia y militares rusos, y sus campañas de phishing han comprometido miles de cuentas, incluyendo las de funcionarios gubernamentales, militares y personal aliado de la OTAN.

Cómo operan los ciberespías

El método de ataque es tan sencillo como peligroso. Los hackers se hacen pasar por agentes de soporte técnico de Signal, contactando directamente a sus víctimas con un mensaje urgente: les informan de un supuesto proceso obligatorio de verificación en dos pasos. El engaño consiste en solicitar la clave de recuperación de copias de seguridad, un dato que, una vez entregado, permite acceder a todas las conversaciones previas del usuario. Aunque las plataformas mantienen sus sistemas de cifrado intactos, el factor humano sigue siendo el eslabón más débil. Las agencias de ciberseguridad estadounidenses han actualizado sus alertas para detallar estas tácticas, que también incluyen el uso de dominios falsos y servidores controlados por los atacantes para distribuir malware.

Los objetivos prioritarios de estos grupos no se limitan al ámbito militar o diplomático. Periodistas que cubren el conflicto en Ucrania, analistas de políticas de seguridad, investigadores especializados en Rusia e incluso organizaciones no gubernamentales que apoyan a Kiev han sido blanco de estas campañas. La sofisticación de los ataques radica en su capacidad para adaptarse: desde el robo de credenciales hasta el seguimiento de transacciones en criptomonedas para financiar sus operaciones. Las autoridades insisten en que, aunque las aplicaciones de mensajería no han sido vulneradas en sí mismas, la ingeniería social sigue siendo una herramienta eficaz para burlar incluso las medidas de seguridad más robustas.

Qué significa para tu negocio

Aunque esta noticia pueda parecer lejana, es un recordatorio crítico para cualquier pyme: los ciberdelincuentes no distinguen entre grandes corporaciones y pequeños negocios. Un empleado que reciba un mensaje sospechoso en WhatsApp o Signal —incluso si parece provenir de un contacto conocido— puede ser la puerta de entrada a un ataque. En sectores como la construcción, las reformas o los servicios técnicos, donde las comunicaciones por estas apps son habituales para coordinar equipos o gestionar pedidos, un error puede traducirse en fugas de datos sensibles, como planos de proyectos, información de clientes o detalles financieros. La regla de oro es clara: ninguna plataforma legítima pedirá nunca códigos de verificación, claves de recuperación o datos personales a través de mensajes directos. Ante la duda, verifica siempre con una llamada o un correo a un canal oficial. En un entorno donde el 80% de los ciberataques comienzan con un engaño, la prevención no es un gasto, sino una inversión en continuidad.

Fuente original: BleepingComputer

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.