NARCO OBSERVATORIO
🛡 MALWARE 🛡

FBI y CISA emiten alerta sobre campaña de inteligencia rusa para atacar aplicaciones de mensajería

🛡CyberObservatorio
Idioma
◢ MALWARE ◣

FBI y CISA emiten alerta sobre campaña de inteligencia rusa para atacar aplicaciones de mensajería

⟫ 20/03/2026 ⟫ Tim Starks
Fuente: CyberScoop

**Acceso No Autorizado a Aplicaciones de Mensajería: La Amenaza de los Hackers Afilados a la Inteligencia Rusa**

En un contexto geopolítico marcado por la tensión y la desconfianza, la seguridad digital se ha convertido en un aspecto crucial para la protección de individuos y entidades. La reciente alerta emitida por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) destaca una amenaza significativa que afecta a miles de usuarios de aplicaciones de mensajería en todo el mundo. Los hackers, vinculados con la inteligencia rusa, han lanzado una amplia campaña de phishing que busca comprometer cuentas de aplicaciones de mensajería comercial (CMA) como WhatsApp y Signal. Esta situación no solo afecta a individuos, sino que también pone en riesgo a funcionarios del gobierno, personal militar y periodistas, quienes son percibidos como objetivos de alto valor.

El aviso publicado por las autoridades estadounidenses se produce poco después de que se emitieran advertencias similares desde los Países Bajos, donde se informó que los hackers rusos estaban inmersos en un intento global de gran escala para apoderarse de cuentas de WhatsApp y Signal. Esta advertencia también se alinea con un aviso emitido en febrero por Alemania, lo que pone de manifiesto una tendencia creciente en las amenazas cibernéticas dirigidas desde Rusia.

Los mecanismos detrás de esta campaña son preocupantes. Según el comunicado, los atacantes no han logrado eludir la encriptación de extremo a extremo que protegen estas aplicaciones. En lugar de eso, han optado por manipular a los usuarios para que entreguen el acceso a sus cuentas. Los hackers se hacen pasar por personal de soporte de Signal, instando a las víctimas a hacer clic en un enlace o proporcionar códigos de verificación y números de identificación personal de sus cuentas. Esta táctica de ingeniería social pone de manifiesto la vulnerabilidad inherente de los usuarios frente a ataques que explotan la confianza.

Una vez que un hacker logra comprometer una cuenta, las consecuencias son graves. Los actores maliciosos pueden acceder a los mensajes y listas de contactos de las víctimas, enviar mensajes en su nombre e incluso llevar a cabo ataques de phishing adicionales contra otras cuentas de CMA. Aunque las investigaciones indican que los atacantes se enfocan específicamente en las cuentas de Signal, es importante señalar que métodos similares pueden aplicarse a otras aplicaciones de mensajería.

La alerta emitida por el FBI y la CISA destaca la importancia de que los usuarios fortalezcan su ciberseguridad personal. Al mejorar sus defensas contra intentos de ingeniería social, los usuarios pueden reducir el riesgo de que sus cuentas sean comprometidas y limitar la efectividad de las tácticas y procedimientos utilizados por los actores de amenazas. Esto subraya una necesidad crítica: la educación y la concienciación en ciberseguridad son herramientas esenciales en la lucha contra el cibercrimen.

La campaña rusa no es un hecho aislado, sino parte de una tendencia más amplia que busca eludir las protecciones que ofrecen las aplicaciones de mensajería comercial. En noviembre, CISA ya había advertido sobre la amenaza de software espía que apunta a estas aplicaciones. La interrelación entre la inteligencia rusa y los ciberataques recientes ha sido evidente. Google Threat Intelligence puso de relieve el año pasado los intentos rusos de atacar a usuarios de Signal en Ucrania, lo que sugiere que la amenaza se ha internacionalizado y diversificado.

En este sentido, es probable que las tácticas y métodos utilizados para atacar Signal se vuelvan más comunes en el corto plazo y se expandan a otros actores de amenaza y regiones fuera del teatro de guerra ucraniano. Las implicaciones de este tipo de ataques son profundas, no solo para la privacidad y seguridad de los usuarios individuales, sino también para la integridad de la información en entornos donde la comunicación segura es crucial.

En conclusión, la amenaza que representan los hackers vinculados a la inteligencia rusa subraya la necesidad urgente de incrementar las medidas de seguridad cibernética tanto a nivel individual como corporativo. La implementación de prácticas sólidas de ciberseguridad, junto con un enfoque proactivo hacia la educación en seguridad digital, son pasos fundamentales para mitigar los riesgos asociados con estas campañas de phishing y proteger la información sensible en un entorno cada vez más amenazante.

◢ MALWARE ◣

FBI, CISA issue PSA on Russian intelligence campaign to target messaging apps

⟫ 20/03/2026 ⟫ Tim Starks
Source: CyberScoop

Russian intelligence-affiliated hackers have gained access to thousands of users’ messaging apps with a global phishing campaign, the FBI and the Cybersecurity and Infrastructure Security Agency warned in a public service announcement on Friday. The high-value targets they’re pursuing include current and former U.S. government officials, political figures, military personnel and journalists, the two agencies said in thejoint PSAabout the hackers’ attempts to infiltrate commercial messaging applications (CMAs). TheU.S. alertcomes on the heels of an earlierwarning from Dutch authorities, who said last week that Russian hackers were “engaged in a large-scale global attempt” to take over WhatsApp and Signal accounts. The Dutch warning likewise followed a similar warning from Germany in February. The U.S. agencies emphasized that the hackers had not been able to bypass end-to-end encryption, instead manipulating users into giving up access. The scheme involves hackers posing as Signal help personnel, then inviting them to click a link or provide verification codes or account personal identification number. “After compromising an account, malicious actors can view the victims’ messages and contact lists, send messages, and conduct additional phishing against other CMA accounts,” the PSA explains. “(Note: reporting shows that the threat actors specifically target Signal accounts but can apply similar methods against other CMAs).” However, “CMA users who strengthen their personal cybersecurity and defend against social engineering attempts can reduce the risk of account compromise and limit the effectiveness of the threat actors’ current tactics, techniques, and procedures,” the agencies said. The Russian campaign is just the latest to seek to bypass the protections commercial messaging apps offer. CISA in Novemberwarned about spywaretargeting of messaging apps. There sometimes has been a Russian intelligence nexus to the recent targeting. Google Threat Intelligence Groupshined a spotlightlast year on Russian attempts to target Signal users in Ukraine. ‘We anticipate the tactics and methods used to target Signal will grow in prevalence in the near-term and proliferate to additional threat actors and regions outside the Ukrainian theater of war,” the company said. The postFBI, CISA issue PSA on Russian intelligence campaign to target messaging appsappeared first onCyberScoop.

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD
FBI y CISA emiten alerta sobre campaña de inteligencia rusa para atacar aplicaciones de mensajería | Ciberseguridad - NarcoObservatorio