Los servicios de inteligencia de los Países Bajos alertaron que ciberdelincuentes vinculados al Estado ruso han logrado acceder a cuentas de mensajería de funcionarios gubernamentales, diplomáticos y personal militar del país.
Según el informe publicado este lunes por las autoridades neerlandesas, los atacantes lograron infiltrarse en cuentas de Signal y WhatsApp utilizando principalmente técnicas de ingeniería social, en lugar de explotar fallas técnicas en las aplicaciones.
Este tipo de ataque permite a los intrusos leer conversaciones privadas, seguir discusiones internas y monitorear grupos de chat sensibles sin que las víctimas detecten la intrusión.
Ingeniería social: el método utilizado por los atacantes
De acuerdo con los servicios de inteligencia neerlandeses, los hackers se hacen pasar por contactos confiables o entidades oficiales para convencer a las víctimas de compartir códigos de verificación, contraseñas o enlaces de acceso.
Una vez obtenidos estos datos, los atacantes pueden registrar la cuenta en otro dispositivo y acceder a los mensajes almacenados o en tiempo real.
Las autoridades subrayaron que el ataque no explota vulnerabilidades en las plataformas de mensajería, sino que se basa en manipulación psicológica y engaño.
Este tipo de técnicas se ha convertido en una herramienta recurrente en operaciones de espionaje digital vinculadas a Estados.
Objetivos: diplomáticos, militares y funcionarios públicos
Los organismos de seguridad indicaron que las víctimas incluyen:
- funcionarios del gobierno
- diplomáticos
- miembros de las fuerzas armadas
- empleados de instituciones públicas
En algunos casos, los atacantes lograron infiltrarse en grupos de chat profesionales, lo que amplía el alcance del espionaje y permite acceder a conversaciones de múltiples personas al mismo tiempo.
Las autoridades advierten que estos grupos suelen contener información sensible sobre decisiones políticas, seguridad o coordinación institucional.
Un patrón creciente de espionaje digital ruso
Los servicios de inteligencia neerlandeses señalaron que estas operaciones forman parte de una estrategia más amplia de ciberespionaje vinculada a Rusia.
Desde el inicio de la guerra en Ucrania, varios países europeos han reportado un aumento de ataques dirigidos a:
- gobiernos
- infraestructuras críticas
- organismos militares
- instituciones diplomáticas
Los expertos consideran que los servicios de inteligencia rusos utilizan tanto hackers estatales como grupos afiliados para recolectar información estratégica.
Advertencias y medidas de seguridad
Ante el incremento de estos ataques, las autoridades neerlandesas recomendaron a funcionarios y empleados públicos reforzar las medidas de seguridad digital.
Entre las principales recomendaciones se incluyen:
- no compartir códigos de verificación con terceros
- desconfiar de solicitudes inesperadas de acceso
- activar funciones adicionales de autenticación
- verificar siempre la identidad de los contactos
Los servicios de inteligencia subrayaron que la ingeniería social se ha convertido en una de las herramientas más eficaces del espionaje moderno, ya que explota el factor humano más que las debilidades tecnológicas.
