Hackeo de WhatsApp a político revelado, en medio de una oleada de ciberataques
Hackeo de WhatsApp: Una amenaza creciente para funcionarios gubernamentales
Una audiencia de estimaciones del Senado ha revelado que la cuenta de WhatsApp de un parlamentario fue comprometida en marzo, lo que llevó a un bloqueo temporal del servicio de mensajería en los dispositivos de escritorio parlamentarios. El hackeo, atribuido a un actor estatal extranjero, explotó técnicas de phishing para robar códigos de verificación y obtener acceso no autorizado a múltiples cuentas. Este incidente es parte de una tendencia más amplia de ciberataques dirigidos a funcionarios gubernamentales en todo el mundo.
El Departamento de Servicios Parlamentarios (DPS) confirmó que las cuentas del parlamentario y sus tres asistentes fueron comprometidas el 6 de marzo, afectando tanto a dispositivos personales como gestionados por el DPS. Mike Webb, director de información del DPS, testificó que el ataque utilizó estafas de phishing para engañar a los usuarios y hacer que proporcionaran códigos de verificación, permitiendo a los hackers acceder a sesiones de WhatsApp Web.
La magnitud de la amenaza: Aumento de ataques de phishing
Solo en el año fiscal actual, el DPS detectó 46 casos de malware y aproximadamente 20,000 intentos de phishing dirigidos a parlamentarios y dispositivos departamentales. Estas cifras subrayan la naturaleza implacable de las amenazas cibernéticas que enfrentan las figuras políticas. Webb señaló que las campañas de phishing patrocinadas por estados dirigidas a funcionarios gubernamentales son un "problema global genuino", con advertencias similares emitidas por países como Alemania y Estados Unidos.
Cómo el phishing compromete las cuentas de WhatsApp
Los ataques de phishing se basan en la ingeniería social para engañar a los usuarios y hacer que revelen información sensible. En el caso de WhatsApp, los atacantes a menudo se hacen pasar por soporte oficial o contactos, solicitando un código de verificación que normalmente se envía por SMS. Una vez obtenido, pueden iniciar sesión en la cuenta de la víctima en un navegador web, obteniendo acceso a mensajes y medios. Este método evita el cifrado, ya que el atacante utiliza la sesión legítima de la víctima.
Tácticas comunes utilizadas por los atacantes
- Mensajes falsos de soporte solicitando códigos de verificación
- Solicitudes urgentes para hacer clic en enlaces maliciosos
- Suplantación de contactos o servicios de confianza
Precedentes globales: Hackeos de alto perfil a WhatsApp
Este no es un evento aislado. En 2019, un software espía conocido como Pegasus, desarrollado por la empresa israelí NSO Group, fue utilizado para atacar a periodistas y activistas en India, incluidos defensores de derechos humanos y abogados. El software espía podía instalarse a través de llamadas perdidas de WhatsApp, sin ninguna interacción del usuario. De manera similar, un político catalán tuvo su teléfono infectado con el software espía Pegasus, lo que generó preocupaciones sobre el espionaje patrocinado por estados.
El papel de los actores estatales extranjeros
En el caso australiano, el DPS ha indicado evidencia de la participación de un actor estatal extranjero. Esto se alinea con patrones observados en Alemania, donde una campaña de phishing a gran escala atacó a usuarios de Signal y WhatsApp, incluidos políticos de alto rango como la presidenta del Bundestag, Julia Klöckner. Los atacantes, presuntamente actores estatales rusos, se hicieron pasar por el soporte de Signal para engañar a las víctimas y hacer que revelaran códigos de verificación.
Lecciones aprendidas: Fortalecimiento de defensas contra el phishing
La mejor defensa contra el phishing es la concienciación del usuario y prácticas de seguridad sólidas. Los funcionarios y el personal deben ser capacitados para reconocer solicitudes sospechosas, habilitar la autenticación de dos factores y reportar incidentes de inmediato. Organizaciones como el DPS ahora toman medidas inmediatas, como bloquear servicios e involucrar a agencias de ciberseguridad, para mitigar los daños. A medida que las amenazas evolucionan, la vigilancia continua y la cooperación internacional son esenciales para proteger los procesos democráticos.