Los servicios de inteligencia de Países Bajos advirtieron que ciberdelincuentes vinculados al Estado ruso habían logrado acceder a las cuentas de mensajería de funcionarios gubernamentales, diplomáticos y militares del país.
Según el informe publicado este lunes por las autoridades holandesas, los atacantes lograron infiltrarse en cuentas de Señal y WhatsApp utilizando principalmente técnicas de Ingeniería socialen lugar de explotar fallas técnicas en las aplicaciones.
Este tipo de ataque permite a los intrusos leer conversaciones privadas, monitorear discusiones internas y monitorear grupos de chat confidenciales sin que las víctimas se den cuenta de la infracción.
Ingeniería social: el método utilizado por los atacantes
Según los servicios de inteligencia holandeses, los piratas informáticos se hacen pasar por contactos o funcionarios de confianza para que las víctimas compartan información Códigos de verificación, contraseñas o enlaces de acceso.
Una vez obtenidos estos datos, los atacantes pueden registrar la cuenta en otro dispositivo y acceder a mensajes almacenados o en tiempo real.
Las autoridades enfatizaron que el ataque no explota vulnerabilidades en plataformas de mensajeríapero se basa en la manipulación psicológica y el engaño.
Este tipo de técnicas se han convertido en una herramienta recurrente en las operaciones de espionaje digital relacionadas con el Estado.
Grupos destinatarios: diplomáticos, militares y funcionarios
Las autoridades de seguridad dijeron que entre las víctimas se encontraban:
- funcionarios gubernamentales
- Diplomáticos
- Miembros de las fuerzas armadas.
- Empleados de instituciones públicas.
En algunos casos los atacantes lograron entrar grupos de chat profesionaleslo que amplía el alcance del espionaje y permite acceder a conversaciones de varias personas al mismo tiempo.
Las autoridades advierten que estos grupos suelen estar incluidos información sensible sobre decisiones políticas, seguridad o coordinación institucional.
Un patrón creciente de espionaje digital ruso
Los servicios de inteligencia holandeses dijeron que estas operaciones eran parte de una estrategia más amplia. Ciberespionaje relacionado con Rusia.
Desde el inicio de la guerra en Ucrania, varios países europeos han informado de un aumento de los ataques a:
- Gobiernos
- Infraestructura crítica
- organizaciones militares
- instituciones diplomáticas
Los expertos suponen que los servicios secretos rusos utilizan ambos Hackers estatales como grupos afiliados para recopilar información estratégica.
Advertencias y medidas de seguridad
Ante el aumento de estos ataques, las autoridades holandesas recomendaron a funcionarios y empleados fortalecer las medidas de seguridad digital.
Las recomendaciones clave incluyen:
- No compartas códigos de verificación con nadie.
- Tenga cuidado con las solicitudes de acceso inesperadas
- Habilitar funciones de autenticación adicionales
- Verificar siempre la identidad de los contactos
Los servicios secretos enfatizaron esto. La ingeniería social se ha convertido en una de las herramientas más poderosas del espionaje moderno.ya que explota el factor humano más que las debilidades tecnológicas.
63
