El servicio nacional de inteligencia de Portugal ha advertido que hackers respaldados por estados extranjeros están atacando cuentas de mensajería utilizadas por funcionarios gubernamentales, diplomáticos y personal militar. La alerta fue emitida por el Servicio de Inteligencia de Seguridad, conocido como SIS, responsable de la inteligencia nacional y la seguridad nacional en Portugal.
La agencia afirmó que la actividad forma parte de una campaña de ciberespionaje diseñada para acceder a cuentas en WhatsApp y Signal utilizadas por personas con acceso a información sensible.
Según el aviso del SIS, los atacantes no intentan romper el cifrado utilizado por las plataformas de mensajería. En su lugar, se basan en técnicas de ingeniería social que persuaden a los usuarios para que faciliten el acceso a sus cuentas.
El servicio de inteligencia afirmó que la campaña tiene como objetivo a individuos, incluidos funcionarios gubernamentales, diplomáticos, personal militar y miembros de la sociedad civil que puedan tener acceso a información confidencial en Portugal y países aliados.
El SIS no identificó qué país podría ser responsable de la actividad. La agencia describió la operación como un esfuerzo global para comprometer cuentas individuales y obtener información a partir de conversaciones privadas y archivos compartidos.
El informe señala que los atacantes utilizan mensajes de phishing, intentos de suplantación y enlaces maliciosos para engañar a las víctimas y que revelen credenciales o códigos de verificación. En algunos casos, los atacantes se hacen pasar por soporte técnico o contactos de confianza para que los mensajes parezcan legítimos.
La agencia afirmó que los ataques se centran en persuadir a los usuarios para que realicen acciones que socaven la seguridad de sus propias cuentas. Según el aviso, esto puede incluir compartir códigos de acceso, escanear códigos QR o aprobar la conexión de nuevos dispositivos a una cuenta.
Una vez obtenida la entrada, los atacantes pueden ver chats privados, leer conversaciones grupales y descargar archivos compartidos. El SIS indicó que las cuentas comprometidas también pueden usarse para enviar más mensajes de phishing a los contactos de la víctima.
El servicio de inteligencia también señaló que las herramientas de inteligencia artificial podrían usarse para mejorar la efectividad de los intentos de suplantación. Según el informe, la IA puede ayudar a los atacantes a generar mensajes convincentes o a imitar identidades durante los intentos de comunicación.
Las autoridades dijeron que la advertencia se emitió para ayudar a los posibles objetivos a reconocer las tácticas utilizadas en la campaña. SIS aconsejó a los usuarios verificar nuevos contactos a través de canales de comunicación separados y evitar compartir códigos de verificación o datos de acceso.
El aviso sigue advertencias similares de agencias de inteligencia de otros países. A principios de esta semana, los servicios de inteligencia holandeses informaron que hackers vinculados a Rusia habían intentado acceder a cuentas de WhatsApp y Signal utilizadas por funcionarios, periodistas y personal militar mediante métodos similares.