El FBI advierte de que el espionaje ruso ataca las claves de copia de seguridad de mensajeros

Fuentes: FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab

El FBI y la CISA de EE UU han actualizado su alerta conjunta sobre campañas de phishing atribuido a varios clústeres de servicios de inteligencia rusos, que ahora se dirigen a las claves de recuperación de las copias de seguridad de aplicaciones de mensajería, y no solo a los códigos de verificación y los PIN de las cuentas. Los atacantes se hacen pasar por cuentas automáticas de soporte de las plataformas y solicitan esas claves a sus víctimas.

Los objetivos son cargos actuales y antiguos de Gobiernos de EE UU y de otros países, personal militar, figuras políticas, periodistas y personas clave en Ucrania. Las agencias subrayan que los intrusos han comprometido cuentas individuales, sin afectar a las plataformas ni a las aplicaciones en sí, y que las campañas se han traducido en accesos no autorizados a miles de cuentas, con lectura de mensajes y contactos, envío de mensajes desde las cuentas afectadas y nuevos ataques de phishing.

Una de las claves de la actualización es el riesgo persistente de la clave de recuperación robada: aunque la víctima cree una cuenta nueva con el mismo número de teléfono, los atacantes pueden seguir accediendo porque la clave sigue siendo válida. La CISA recomienda generar una nueva clave de recuperación en los ajustes para invalidar la anterior y descargar un nuevo código. No obstante, la agencia advierte de que esa medida no impide que los atacantes que ya hubieran descargado una copia de seguridad sigan explotándola.

La alerta recuerda que este tipo de ataques también ha afectado a políticos alemanes; en abril se conoció el caso de la presidenta del Bundestag, Julia Klöckner.