Acaban de secuestrar tu Signal "súper protegido" mediante un código QR. Gracias, hackers.
Revisa ya tu móvil antes de que sea demasiado tarde.
La Agencia Federal de Ciberseguridad de EE. UU. advirtió sobre el aumento de ataques dirigidos que emplean programas comerciales de vigilancia y herramientas de acceso remoto. Los atacantes se han centrado en usuarios de populares aplicaciones de mensajería, buscando obtener control de las conversaciones y ampliar la vigilancia de los dispositivos móviles. La mayor atención a estas campañas se debe a que los atacantes utilizan cada vez más técnicas complejas de ingeniería social y métodos técnicos que permiten eludir los mecanismos de protección integrados.
Según la agencia, este año se han descubierto varios episodios interrelacionados. En uno de ellos varios grupos intentaron interceptar cuentas del servicio Signal a través de la función de conexión de dispositivos adicionales. En los Emiratos Árabes Unidos se identificaron los programas ProSpy y ToSpy, que se distribuían como aplicaciones legítimas y ofrecían acceso persistente a smartphones con Android.
A través de sitios falsos y canales en Telegram se distribuía el programa ClayRat, que se hacía pasar por WhatsApp, Google Fotos, TikTok y YouTube y que, tras la instalación, recopilaba datos. Otra campaña afectó a un pequeño número de usuarios de WhatsApp y pudo haber utilizado una combinación de dos vulnerabilidades en iOS y en el propio mensajero. Un episodio distinto está relacionado con la explotación de una vulnerabilidad en dispositivos Samsung para entregar el software espía LANDFALL en teléfonos inteligentes en países de Oriente Medio.
Los autores de la alerta señalaron que los atacantes combinan distintos métodos de infección, incluidos códigos QR para conectar dispositivos, mecanismos ocultos para la entrega de adjuntos maliciosos y versiones falsas de aplicaciones. El objetivo principal de estas operaciones es obtener acceso a personas cuyos datos tienen especial valor. Entre los atacados están funcionarios en activo y retirados, militares, políticos, representantes de organizaciones de la sociedad civil y otros grupos ubicados en EE. UU., Europa y Oriente Medio.
La agencia recomienda a las posibles víctimas revisar sus enfoques de protección de dispositivos digitales. Se sugiere usar selectivamente métodos de comunicación cifrada, pasar a la autenticación de dos factores resistente al phishing, evitar la verificación reiterada mediante SMS, utilizar gestores de contraseñas fiables y proteger adicionalmente las cuentas con los operadores telefónicos.
Además, la agencia aconseja actualizar regularmente el software, utilizar modelos de smartphone modernos y revisar detenidamente los permisos que solicitan las aplicaciones. Para dispositivos Apple se menciona el modo de protección reforzada y servicios adicionales de privacidad; para Android, elegir fabricantes que presten especial atención a la seguridad, así como activar los mecanismos integrados de control y filtrado.
¿Estás cansado de que Internet sepa todo sobre ti?