Estados Unidos ofrece hasta 10 millones de dólares por información sobre grupo cibernético ruso responsable de hackeos masivos a Signal y WhatsApp

Qué pasó

El Departamento de Estado de Estados Unidos anunció una recompensa de hasta 10 millones de dólares dirigida a quienes entreguen información que permita identificar, ubicar o actuar judicialmente contra un grupo de ciberataques estatales rusos que ha comprometido miles de cuentas en las aplicaciones de mensajería Signal y WhatsApp. Las víctimas corresponden a periodistas de investigación, funcionarios actuales y antiguos del Gobierno estadounidense, personal militar, figuras políticas y reporteros de alto valor informativo.

La campaña opera desde al menos marzo, según confirmó el Buró Federal de Investigación (FBI) en una alerta inicial. Los atacantes envían mensajes que simulan ser comunicaciones automatizadas de soporte técnico, en los cuales solicitan a los usuarios hacer clic en enlaces, entregar códigos de verificación o proporcionar contraseñas de acceso a sus cuentas. Cuando la víctima cumple con estas instrucciones, el dispositivo del atacante queda vinculado a la cuenta o, en otros casos, la cuenta es tomada por completo y el usuario legítimo pierde el acceso.

Una característica de seguridad incorporada en Signal impide que los atacantes lean conversaciones anteriores tras comprometer una cuenta, aunque sí pueden acceder a todos los mensajes nuevos que reciba el usuario afectado. El FBI publicó la semana pasada una actualización que advierte sobre la evolución de la campaña: además de suplantar bots de soporte, los atacantes ahora instan a los usuarios a generar copias de seguridad de todas sus comunicaciones y a remitir la contraseña de cifrado de respaldo. Con ese código, los agresores pueden acceder al historial completo de conversaciones almacenado en los servidores de Signal.

La actualización oficial atribuyó la operación a dos grupos vinculados al Gobierno ruso, identificados técnicamente como UNC5792 y UNC4221. Uno de los mensajes detectados contiene texto similar a supuestas comunicaciones oficiales de Signal, en las que se alerta sobre intentos de hackeo y se solicita activar respaldos y verificación obligatoria de dos factores como supuesta medida de protección.

Contexto

El caso se inscribe en un escenario global de ciberataques patrocinados por Estados que han intensificado su sofisticación durante los últimos dos años. Grupos vinculados a servicios de inteligencia de Rusia, China, Irán y Corea del Norte han incrementado el uso de aplicaciones de mensajería cifrada como vector de ataque, dado que estos canales concentran comunicaciones sensibles de gobiernos, empresas y medios de comunicación. La estrategia de utilizar plataformas con cifrado de extremo a extremo refleja un cambio en las tácticas de espionaje, que abandonan los tradicionales correos electrónicos corporativos para apuntar a aplicaciones personales.

El phishing basado en suplantación de identidad de soporte técnico constituye una de las técnicas de ingeniería social más extendidas y efectivas a nivel corporativo. Los atacantes han perfeccionado la redacción de mensajes en múltiples idiomas y la incorporación de instrucciones detalladas que reducen la suspicacia de las víctimas. La evolución documentada en esta campaña —pasar del compromiso del dispositivo a la solicitud de contraseñas de respaldo— demuestra la capacidad de adaptación de los grupos estatales y la dificultad de las plataformas para anticipar nuevos vectores.

Para la industria tecnológica, el episodio plantea interrogantes sobre la efectividad del cifrado de extremo a extremo cuando los propios usuarios pueden ser inducidos a entregar las claves de acceso. Signal ha reiterado que su modelo de seguridad depende fundamentalmente del comportamiento del usuario, mientras que WhatsApp, propiedad de Meta, enfrenta el desafío de monitorear campañas de phishing que utilizan su infraestructura sin comprometer la privacidad de las conversaciones legítimas. La recompensa ofrecida por Washington también marca un precedente en la cooperación internacional contra el cibercrimen estatal.

Impacto para empresas chilenas

Aunque la campaña apunta específicamente a objetivos estadounidenses, el caso tiene relevancia directa para empresas, pymes y profesionales chilenos que utilizan aplicaciones de mensajería para coordinar operaciones comerciales, transmitir información financiera o comunicarse con clientes y proveedores. La ingeniería social basada en suplantación de soporte técnico no distingue fronteras y los mismos vectores utilizados contra funcionarios norteamericanos pueden replicarse contra empresas locales, particularmente en sectores como servicios financieros, minería, tecnología y consultoría, donde el intercambio de información sensible es habitual.

Para el ecosistema empresarial chileno, el episodio refuerza la necesidad de establecer protocolos formales de seguridad digital, capacitación periódica del personal en detección de phishing y políticas claras de uso de aplicaciones de mensajería en contextos corporativos. Muchas organizaciones en el país utilizan Signal o WhatsApp como canales operativos sin contemplar que estas plataformas pueden convertirse en blancos de campañas estatales, sobre todo cuando operan en industrias estratégicas o mantienen vínculos con mercados internacionales.

Adicionalmente, el caso subraya la importancia de que los equipos de tecnología de las empresas locales incorporen autenticación de dos factores, gestionen adecuadamente los respaldos de comunicaciones y eviten compartir códigos de verificación por cualquier canal. La sofisticación de los ataques descritos excede el alcance de la mayoría de los departamentos de seguridad corporativos chilenos, por lo que recurrir a servicios especializados de ciberseguridad se perfila como una inversión cada vez más indispensable para mitigar riesgos.

Qué sigue

Se espera que las plataformas Signal y WhatsApp refuercen sus sistemas de alerta y notificación ante intentos de vinculación de dispositivos no reconocidos, así como que intensifiquen la difusión de campañas educativas dirigidas a usuarios de alto perfil. La recompensa ofrecida por Estados Unidos también podría incentivar nuevas revelaciones y operativos internacionales contra infraestructura de ciberataques estatal, en un contexto donde la cooperación entre países occidentales se ha estrechado tras sucesivos incidentes atribuidos a servicios de inteligencia extranjeros.

A mediano plazo, el sector tecnológico deberá abordar el dilema de cómo mantener la privacidad de las comunicaciones sin sacrificar la detección temprana de campañas de phishing patrocinadas por Estados. Regulaciones más estrictas sobre transparencia de operaciones sospechosas, junto con estándares comunes de seguridad en aplicaciones de mensajería, podrían emerger como respuesta a este tipo de incidentes, reconfigurando el equilibrio entre cifrado, privacidad y protección frente a amenazas estatales.