{"id":325,"date":"2026-03-21T15:16:05","date_gmt":"2026-03-21T15:16:05","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/21\/el-fbi-advierte-a-los-piratas-informaticos-rusos-que-apuntan-a-signal-y-whatsapp-en-ataques-masivos-de-phishing-cyberdefensa-mx\/"},"modified":"2026-03-21T15:16:05","modified_gmt":"2026-03-21T15:16:05","slug":"el-fbi-advierte-a-los-piratas-informaticos-rusos-que-apuntan-a-signal-y-whatsapp-en-ataques-masivos-de-phishing-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/21\/el-fbi-advierte-a-los-piratas-informaticos-rusos-que-apuntan-a-signal-y-whatsapp-en-ataques-masivos-de-phishing-cyberdefensa-mx\/","title":{"rendered":"El FBI advierte a los piratas inform\u00e1ticos rusos que apuntan a Signal y WhatsApp en ataques masivos de phishing \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los actores de amenazas afiliados a los Servicios de Inteligencia Rusos est\u00e1n llevando a cabo campa\u00f1as de phishing para comprometer aplicaciones de mensajer\u00eda comercial (CMA) como WhatsApp y Signal para tomar el control de cuentas pertenecientes a individuos con alto valor de inteligencia, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI). dicho<\/a> Viernes.<\/p>\n

\u00abLa campa\u00f1a est\u00e1 dirigida a personas de alto valor en inteligencia, incluidos funcionarios actuales y anteriores del gobierno estadounidense, personal militar, figuras pol\u00edticas y periodistas\u00bb, dijo el director del FBI, Kash Patel. dicho<\/a> en una publicaci\u00f3n en X. \u00abA nivel mundial, este esfuerzo ha resultado en acceso no autorizado a miles de cuentas individuales. Despu\u00e9s de obtener acceso, los actores pueden ver mensajes y listas de contactos, enviar mensajes como v\u00edctima y realizar phishing adicional desde una identidad confiable\u00bb.<\/p>\n

CISA y el FBI dijeron que la actividad ha resultado en el compromiso de miles de cuentas CMA individuales. Vale la pena se\u00f1alar que los ataques est\u00e1n dise\u00f1ados para ingresar a las cuentas objetivo y no explotan ninguna vulnerabilidad o debilidad de seguridad para romper las protecciones de cifrado de las plataformas.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Si bien las agencias no atribuyeron la actividad a un actor de amenazas espec\u00edfico, informes anteriores de Microsoft y Google Threat Intelligence Group han vinculado dichas campa\u00f1as con m\u00faltiples grupos de amenazas alineados con Rusia rastreados como Star Blizzard, UNC5792 (tambi\u00e9n conocido como UAC-0195) y UNC4221 (tambi\u00e9n conocido como UAC-0185).<\/p>\n

En una alerta similar, el Centro de Coordinaci\u00f3n de Crisis Cibern\u00e9tica (C4), parte de la Agencia Nacional de Ciberseguridad de Francia (ANSSI), advirti\u00f3 sobre un aumento en las campa\u00f1as de ataque dirigidas a cuentas de mensajer\u00eda instant\u00e1nea asociadas con funcionarios gubernamentales, periodistas y l\u00edderes empresariales.<\/p>\n

\u00abEstos ataques, cuando tienen \u00e9xito, pueden permitir que actores maliciosos accedan a historiales de conversaciones o incluso tomen el control de las cuentas de mensajer\u00eda de sus v\u00edctimas y env\u00eden mensajes haci\u00e9ndose pasar por ellas\u00bb, C4 dicho<\/a>.<\/p>\n

El objetivo final de la campa\u00f1a es permitir que los actores de amenazas obtengan acceso no autorizado a las cuentas de las v\u00edctimas, permiti\u00e9ndoles ver mensajes y listas de contactos, enviar mensajes en su nombre e incluso realizar phishing secundario contra otros objetivos abusando de las relaciones de confianza.<\/p>\n

Como alertaron recientemente las agencias de ciberseguridad de Alemania y Pa\u00edses Bajos, el ataque implica<\/a> el adversario se hace pasar por \u00abSoporte de se\u00f1ales\u00bb para acercarse a los objetivos e instarlos a hacer clic en un enlace (o alternativamente escanear un c\u00f3digo QR) o proporcionar el PIN o el c\u00f3digo de verificaci\u00f3n. En ambos casos, el esquema de ingenier\u00eda social permite a los actores de amenazas obtener acceso a la cuenta CMA de la v\u00edctima.<\/p>\n

Sin embargo, la campa\u00f1a tiene dos resultados diferentes para la v\u00edctima seg\u00fan el m\u00e9todo utilizado:<\/p>\n