ciberseguridad
Rusia ataca Signal y WhatsApp con phishing para espiar a militares y periodistas según investigadores de los Países Bajos
Los servicios de inteligencia holandeses alertan de una campaña rusa para secuestrar cuentas de mensajería pidiendo códigos de verificación falsos a los usuarios
- Adiós a entrar a la red social X para enviar mensajes: Elon Musk trabaja en una aplicación de mensajería independiente
- WhatsApp copiará a Telegram una vez más y ya experimenta con su propia versión de los canales
- Esta app se vendía como una alternativa segura a WhatsApp o Signal pero ha acabado siendo un grandísimo fiasco
Por mucho que las aplicaciones de mensajería blinden sus comunicaciones, el punto débil siempre acabamos siendo nosotros. Espías rusos están robando cuentas de WhatsApp y Signal a base de engañar directamente a los usuarios, demostrando que no hace falta romper ningún candado digital si consigues que te den la llave.
Un informe de los servicios de inteligencia holandeses, recogido por TechCrunch, destapa una campaña internacional muy preocupante. El objetivo principal son militares y altos cargos, aunque cualquier ciudadano puede caer en la trampa. Los criminales envían mensajes fraudulentos para secuestrar tu identidad digital sin usar un solo virus informático.
Códigos falsos y enlaces trampa: ¿quién lee tus conversaciones?
La mecánica que utilizan dentro de Signal asusta por su enorme sencillez. Los atacantes fingen ser el soporte oficial y te alertan de un supuesto problema de seguridad en tu perfil. A partir de ahí, te exigen el número de verificación por SMS y tu PIN privado para registrarse desde otro dispositivo.
El problema grave surge cuando consigues recuperar el control de tus chats. Como la información se guarda en tu propio teléfono, la víctima ve su historial intacto, pensando que no ha pasado absolutamente nada. Las dudas del Pentágono sobre la seguridad de esta plataforma tienen mucho que ver con estas falsas sensaciones de protección.
La estrategia cambia cuando el objetivo utiliza la aplicación propiedad de Meta. En este terreno, los criminales envían enlaces maliciosos o códigos QR prometiendo meterte en un grupo interesante. Si muerdes el anzuelo, consiguen vincular su ordenador a tu perfil de forma invisible, provocando una nueva oleada de pánico entre los usuarios.
A diferencia de lo que ocurre en otras plataformas, aquí los atacantes sí pueden leer tus mensajes anteriores si enlazan un equipo nuevo. El espionaje se vuelve total sin que lo notes. Hace poco vimos algo similar cuando un programa militar basado en este mismo código acabó exponiendo datos confidenciales masivamente.
Para blindar tus conversaciones privadas, no necesitas instalar parches complejos ni cambiar de programa de la noche a la mañana. Lo fundamental es revisar periódicamente la lista de dispositivos vinculados en tus ajustes y no compartir nunca esos números. Si le das la llave de tu casa al ladrón, la puerta no sirve de nada.
✕
Accede a tu cuenta para comentar
