EE UU ofrece 10 millones de dólares por información sobre el grupo ruso que hackea Signal y WhatsApp

Fuentes: US offers $10 million for info on group behind Signal and WhatsApp hacking spree

Las autoridades federales de Estados Unidos han ofrecido una recompensa de hasta 10 millones de dólares por información que permita identificar o localizar a un grupo de ciberataques vinculado al Estado ruso que ha comprometido miles de cuentas de Signal y WhatsApp pertenecientes a periodistas de investigación y funcionarios gubernamentales estadounidenses. La operación está activa desde al menos marzo, cuando el FBI emitió una alerta sobre campañas de phishing dirigidas a objetivos de alto valor por atacantes asociados a los servicios de inteligencia rusos. Los mensajes, que se hacen pasar por comunicaciones automatizadas de soporte, piden a los usuarios que hagan clic en un enlace o faciliten códigos de verificación, lo que permite vincular el dispositivo del atacante a la cuenta o tomar el control total y bloquear al usuario legítimo. Aunque los atacantes pueden leer los mensajes nuevos, una función de seguridad de Signal impide el acceso a conversaciones previas. La semana pasada, el FBI actualizó la alerta e indicó que la campaña había evolucionado: además del phishing tradicional, los atacantes instan a las víctimas a crear una copia de seguridad y enviar la contraseña larga que cifra esas copias, lo que les da acceso al historial de conversaciones. El FBI atribuye la operación a dos grupos del Gobierno ruso, identificados como UNC5792 y UNC4221. La recompensa se canaliza a través del programa Rewards for Justice.