El gobierno de EE. UU. ofrece $10 millones para identificar a hackers que atacan a usuarios de Signal y WhatsApp

Authy hack | Low-key photo of MacBook keyboard

El Departamento de Estado de los Estados Unidos ha anunciado una recompensa de $10 millones para obtener información que permita identificar o localizar a miembros de dos grupos de hackers respaldados por el Estado ruso, que han estado detrás de una campaña de ataques dirigida a usuarios de Signal y WhatsApp. Esta medida forma parte de un esfuerzo mayor para contrarrestar las actividades de estos grupos, que han comprometido miles de cuentas de estos servicios de mensajería.

La campaña de phishing y sus métodos

Según informes de Ars Technica, la campaña de ataques comenzó con mensajes de phishing que se hacían pasar por comunicaciones automáticas de soporte, pidiendo a los usuarios que hicieran clic en un enlace o proporcionaran códigos de verificación o claves de cuenta. Si el usuario cumplía con estas solicitudes, involuntariamente vinculaba el dispositivo del atacante a su cuenta o perdía el control total de su cuenta y era bloqueado.

Los atacantes han intentado eludir las protecciones de Signal que impiden que los dispositivos vinculados accedan a conversaciones anteriores, instruyendo a sus objetivos para que crearan una copia de seguridad y les enviaran la clave de recuperación. El FBI ha identificado a dos grupos detrás de estos ataques, denominados UNC5792 y UNC4221.

La conexión con el Estado ruso

Según funcionarios estadounidenses, el grupo UNC5792 está asociado con los Guardacostas del Servicio de Seguridad Federal de Rusia, mientras que UNC4221 opera en nombre de la inteligencia militar rusa. Estos grupos han estado utilizando tácticas de phishing para engañar a sus objetivos, que incluyen funcionarios gubernamentales actuales y anteriores de EE. UU., personal militar, figuras políticas y periodistas.

La recompensa de $10 millones

La recompensa de $10 millones se ofrece a través del programa Recompensas por la Justicia del Departamento de Estado. Cualquiera que tenga información que pueda ayudar a identificar o localizar a los responsables de estos ataques puede presentar una denuncia aquí. Esta iniciativa refleja el compromiso del gobierno de EE. UU. para combatir las amenazas cibernéticas respaldadas por el Estado y proteger la seguridad nacional.