Las agencias de inteligencia de Países Bajos advierten de una campaña global dirigida a funcionarios, militares y periodistas. Los atacantes utilizan técnicas de phishing para obtener códigos de verificación y acceder a conversaciones privadas.

Las agencias de inteligencia de los Países Bajos han advertido sobre una campaña de ciberespionaje atribuida a actores respaldados por Rusia que estaría dirigida a obtener acceso a cuentas de mensajería utilizadas por funcionarios gubernamentales, personal militar y periodistas.

Según el comunicado conjunto de la Agencia General de Inteligencia neerlandesa y el Servicio de Inteligencia y Seguridad Militar, los atacantes emplean técnicas de ingeniería social para persuadir a los usuarios de que compartan códigos de verificación o PIN de seguridad. Una vez obtenida esta información, los hackers pueden tomar control de las cuentas y acceder a conversaciones privadas o grupos de chat.

Phishing y suplantación de servicios de soporte

Las autoridades indicaron que los atacantes suelen iniciar conversaciones haciéndose pasar por servicios oficiales de asistencia técnica, como supuestos bots de soporte de Signal. Mediante estos mensajes, los usuarios son inducidos a proporcionar los códigos de seguridad necesarios para registrar o vincular un nuevo dispositivo a la cuenta.

Otro método identificado consiste en aprovechar la función de “dispositivos vinculados”, que permite sincronizar la cuenta con otros equipos. Si los atacantes logran añadir un dispositivo adicional, pueden acceder a los mensajes sin que el usuario lo detecte de inmediato.

Las agencias también señalaron indicadores que podrían revelar una cuenta comprometida, como la aparición de contactos duplicados en la agenda o números que aparecen como “cuenta eliminada”.

Riesgos para comunicaciones sensibles

Las aplicaciones de mensajería con cifrado de extremo a extremo son ampliamente utilizadas por funcionarios públicos para compartir información delicada, lo que las convierte en objetivos prioritarios para campañas de espionaje digital.

Las autoridades neerlandesas advirtieron que, a pesar de los sistemas de cifrado, estas aplicaciones no deberían utilizarse para transmitir información clasificada o altamente sensible.

Tras detectar la campaña, el gobierno de los Países Bajos emitió una alerta de seguridad a los organismos públicos y ofreció asistencia técnica para identificar posibles compromisos de cuentas y mitigar los riesgos.

Por su parte, WhatsApp recordó que los usuarios nunca deben compartir su código de verificación de seis dígitos con terceros, mientras que Signal explicó que su infraestructura y sistema de cifrado no han sido vulnerados y que los ataques se han llevado a cabo mediante campañas de phishing dirigidas a los usuarios.