El FBI ha lanzado una alerta sobre una campaña global de hackers vinculados a Rusia que busca acceso no autorizado a cuentas de aplicaciones de mensajería cifradas, como Signal. Esta operación, confirmada por el FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), afecta a miles de usuarios de alto perfil en todo el mundo.
En un comunicado conjunto emitido este viernes, las agencias detallaron que la campaña global apunta a funcionarios estadounidenses, personal militar y periodistas, considerados de “alto valor para la inteligencia”. El director del FBI, Kash Patel, enfatizó que actores cibernéticos ligados a los servicios de inteligencia rusos han logrado vulnerar numerosas cuentas, permitiéndoles leer mensajes privados, extraer listas de contactos y lanzar ataques de phishing desde identidades confiables.
Campaña global aprovecha ingeniería social
Los atacantes no rompen el cifrado end-to-end de apps como Signal, sino que recurren a tácticas de ingeniería social. Engañan a víctimas para que revelen credenciales o instalen software malicioso. Esta campaña global ha resultado en accesos no autorizados a miles de cuentas individuales, según el informe oficial.
Estrategias de los hackers vinculados a Rusia
- Envío de mensajes falsos que imitan contactos conocidos.
- Solicitudes de códigos de verificación mediante suplantación.
- Explotación de errores humanos para evadir protecciones técnicas.
Expertos en ciberseguridad, como los del Centro Nacional de Ciberseguridad del Reino Unido, han corroborado patrones similares en operaciones pasadas atribuidas a Rusia, recordando el ciberataque SolarWinds de 2020, que infiltró agencias gubernamentales de EE.UU. Estadísticas del FBI indican que las brechas por ingeniería social representan el 74% de las vulneraciones en 2025.
Impacto y recomendaciones ante la campaña global
Perfil de víctimas y consecuencias
La campaña global compromete no solo comunicaciones privadas, sino también operaciones sensibles. Periodistas bajo amenaza enfrentan riesgos de desinformación, mientras militares podrían exponer estrategias.
“Hemos identificado a estos actores cibernéticos asociados a los servicios de inteligencia rusos”, declaró Kash Patel.
Usuarios deben activar autenticación de dos factores, verificar remitentes y evitar clics sospechosos. La CISA urge reportar incidentes. Esta campaña global subraya la persistente amenaza de hackers vinculados a Rusia en el ecosistema digital, con precedentes en interferencias electorales de 2016 y ataques a Ucrania en 2022. En un mundo interconectado, la vigilancia es clave para contrarrestar estas operaciones sofisticadas.
