El Centro Nacional de Ciberseguridad del Reino Unido, la agencia gubernamental responsable de la orientación en ciberseguridad, ha publicado una warning campaña dirigida a cuentas de usuarios en plataformas de mensajería como WhatsApp y Signal, según un aviso oficial.
La actividad se centra en acceder a las cuentas mediante técnicas de ingeniería social en lugar de explotar vulnerabilidades técnicas en las plataformas. Los atacantes intentan obtener credenciales de acceso a sesión, incluidos los códigos de verificación de un solo uso utilizados durante el proceso de autenticación de la cuenta.
La campaña implica tácticas de suplantación, en las que actores malintencionados se hacen pasar por contactos de confianza o proveedores legítimos de servicios. Los mensajes están diseñados para persuadir a las personas de compartir información sensible que pueda usarse para tomar el control de sus cuentas. Una vez obtenidas las credenciales requeridas, los atacantes pueden registrar sus propios dispositivos y mantener el acceso sin necesidad de más interacción por parte del propietario de la cuenta.
Los objetivos incluyen a personas que trabajan en el gobierno, defensa, periodismo y sociedad civil. El Centro Nacional de Ciberseguridad ha vinculado la actividad con actores amenazantes asociados con Rusia, basándose en los hallazgos incluidos en el aviso. La advertencia se aplica a personas que puedan ser de interés para quienes llevan a cabo la campaña.
El acceso a cuentas comprometidas permite a los atacantes leer mensajes privados, recopilar listas de contactos y enviar mensajes a otros usuarios mientras aparecen como titulares legítimos de la cuenta. Este acceso también puede utilizarse para ampliar la campaña al dirigirse a más personas vinculadas a la víctima y utilizar conversaciones existentes para aumentar su credibilidad.
El aviso indica que el cifrado utilizado por WhatsApp y Signal no ha sido roto. Los ataques se basan en la interacción del usuario y el robo de credenciales más que en las debilidades de las propias plataformas de mensajería.
Se recomienda a los usuarios evitar compartir códigos de verificación, revisar los dispositivos vinculados a sus cuentas y activar funciones de seguridad adicionales cuando estén disponibles. El Centro Nacional de Ciberseguridad también recomienda la actividad de la cuenta corriente para sesiones desconocidas y asegurarse de que los ajustes de autenticación estén correctamente configurados para reducir el riesgo de acceso no autorizado.