El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.
Dos entidades de la comunidad de inteligencia de los Países Bajos -el Servicio General de Inteligencia y Seguridad (AIVD) y el Servicio de Inteligencia y Seguridad de Defensa (MIVD)- advirtieron recientemente sobre una campaña de ciberataques en curso por medio de la cual, actores maliciosos respaldados por Rusia, intentan acceder a cuentas de mensajería cifrada en Signal y WhatsApp pertenecientes a personal gubernamental, militar y periodistas. Estas alertas se emitieron este lunes 9 de marzo de 2026 en una evaluación conjunta de amenazas en la que describen métodos de ataque basados en phishing e ingeniería social para comprometer credenciales de usuarios.
Según el documento de inteligencia, los atacantes no explotan fallos técnicos de las aplicaciones ni debilitan sus sistemas de cifrado de extremo a extremo, en lugar de ello, recurren a mensajes fraudulentos y suplantación de identidad para que las víctimas proporcionen códigos de verificación por SMS o sus PIN de seguridad que permiten vincular la cuenta a dispositivos controlados por los atacantes.
Una técnica recurrente consiste en hacerse pasar por un supuesto chatbot oficial de soporte de Signal, enviando mensajes en los que se informa de actividades sospechosas o posibles fugas de datos, con el propósito de convencer a los usuarios de “proteger” sus cuentas proporcionando sus códigos de seguridad. Asimismo, los métodos de ingeniería social aprovechan la función de “dispositivos vinculados” disponible en ambas plataformas para sincronizar sin autorización dispositivos adicionales con la cuenta de la víctima, lo que permite al atacante acceder a mensajes y chats grupales sin necesidad de ingresar contraseñas.
Los servicios AIVD y MIVD indicaron que esta campaña es parte de un esfuerzo más amplio por parte de actores rusos para obtener comunicaciones sensibles de oficiales de alto nivel, miembros de fuerzas armadas y periodistas en varios países. El aviso conjunto también mencionó que, aunque la afectación total no se ha hecho pública, empleados del gobierno neerlandés ya han sido identificados como blancos de estos ataques.
Las agencias enfatizaron que Signal y WhatsApp no han sido vulnerados técnicamente y aseveraron que las aplicaciones en sí mantienen intactos sus mecanismos de cifrado. El riesgo surge cuando un atacante logra, mediante engaños, que un usuario comparta sus códigos de acceso o controle dispositivos vinculados, lo que da acceso completo a un tercero a los mensajes privados.
Entre las recomendaciones emitidas en la alerta se encuentran no compartir códigos de verificación o PIN, revisar con regularidad la lista de dispositivos vinculados en las cuentas, eliminar accesos desconocidos y evitar el uso de estas aplicaciones para intercambiar información clasificada o sensible. También aconsejan desconfiar de mensajes que se presenten como provenientes de soporte técnico y verificar los detalles de cualquier solicitud antes de responder.
El documento de inteligencia subraya que estas técnicas de suplantación y manipulación de usuarios se han observado en campañas previas, y que usar funciones legítimas de las aplicaciones en combinación con campañas de phishing es más eficaz para los atacantes que intentar explotar debilidades criptográficas.