Las autoridades federales de Estados Unidos han ofrecido una recompensa de hasta 10 millones de dólares por información que permita identificar o localizar a un grupo de ciberataques vinculado al Estado ruso que ha comprometido miles de cuentas de Signal y WhatsApp pertenecientes a periodistas de investigación y funcionarios gubernamentales estadounidenses. La operación está activa desde al menos marzo, cuando el FBI emitió una alerta sobre campañas de phishing dirigidas a objetivos de alto valor por atacantes asociados a los servicios de inteligencia rusos. Los mensajes, que se hacen pasar por comunicaciones automatizadas de soporte, piden a los usuarios que hagan clic en un enlace o faciliten códigos de verificación, lo que permite vincular el dispositivo del atacante a la cuenta o tomar el control total y bloquear al usuario legítimo. Aunque los atacantes pueden leer los mensajes nuevos, una función de seguridad de Signal impide el acceso a conversaciones previas. La semana pasada, el FBI actualizó la alerta e indicó que la campaña había evolucionado: además del phishing tradicional, los atacantes instan a las víctimas a crear una copia de seguridad y enviar la contraseña larga que cifra esas copias, lo que les da acceso al historial de conversaciones. El FBI atribuye la operación a dos grupos del Gobierno ruso, identificados como UNC5792 y UNC4221. La recompensa se canaliza a través del programa Rewards for Justice.
