Las autoridades federales están ofreciendo una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de un grupo cibernético estatal ruso que ha pirateado miles de cuentas de Signal y WhatsApp pertenecientes a periodistas de investigación y empleados del gobierno de Estados Unidos.
La operación ha estado activa al menos desde marzo, cuando el FBI publicó un tutor advirtiendo sobre una campaña de phishing en curso dirigida a objetivos de alto valor por parte de atacantes vinculados a agencias de inteligencia rusas. Los mensajes que se hacen pasar por comunicaciones de soporte automatizadas solicitan a los usuarios que hagan clic en un enlace o proporcionen un código de verificación de cuenta o una contraseña. Si los usuarios cumplen, sin saberlo, conectan un dispositivo atacante a su cuenta o su cuenta es completamente controlada y bloqueada.
Miles de cuentas han sido comprometidas
Con él, los atacantes pueden leer cualquier mensaje nuevo enviado a la cuenta comprometida. Sin embargo, las funciones de seguridad integradas en Signal impiden que los atacantes lean conversaciones anteriores. Los mensajes fueron enviados a “individuos de alto valor en inteligencia, como funcionarios actuales y anteriores del gobierno de Estados Unidos, personal militar, figuras políticas y periodistas”.
La semana pasada, el FBI publicó un renovar quien dijo que la campaña había crecido. Además de intentar publicar como un robot de soporte que intenta engañar a los destinatarios para que vinculen sus cuentas al dispositivo del atacante, el mensaje también insta a los usuarios a hacer una copia de seguridad de todas las comunicaciones anteriores siguiendo las instrucciones aquí. Luego, un mensaje de seguimiento indica al objetivo que envíe un código de acceso largo que se utiliza para cifrar la copia de seguridad almacenada en los servidores de Signal. Con él, los atacantes tienen acceso a conversaciones anteriores de Signal. La actualización decía que los dos grupos gubernamentales rusos responsables fueron rastreados como UNC5792 y UNC4221.
Un mensaje tenía un texto similar a este:
La señal está aquí.
Recientemente, los intentos de piratear a nuestros usuarios de mensajería conectando dispositivos de terceros a sus cuentas se han vuelto más frecuentes.
Las investigaciones realizadas conjuntamente con el gobierno de Estados Unidos y socios europeos revelaron que los ataques a cuentas fueron llevados a cabo por piratas informáticos de Irán y países postsoviéticos.
En este sentido, Signal actualizó sus Términos de servicio y Política de privacidad e introdujo la verificación obligatoria de dos factores para los usuarios.
Para evitar perder sus mensajes y medios, configure su Signal Backup (Configuración -> Copia de seguridad -> Habilitar copia de seguridad -> Ver clave de recuperación -> Copiar al portapapeles -> Siguiente -> Ingresar clave de recuperación -> Siguiente -> Continuar -> Elija su plan de respaldo).
Haga clic en el botón “Aceptar” en la ventana emergente y permanezca atento a las actualizaciones de seguridad en nuestro Messenger.
Manténgase a salvo y gracias por utilizar el mensajero más seguro con cifrado de extremo a extremo.
Si tienes alguna duda envía /ayuda
El resto del texto se ve así:
