La ciberseguridad vuelve a estar en el centro de la conversación tras las recientes advertencias emitidas por Microsoft y el National Cyber Security Centre (NCSC) del Reino Unido. Ambas organizaciones han detectado un aumento significativo de campañas de hacking dirigidas a usuarios de WhatsApp y Signal, dos de las aplicaciones de mensajería más utilizadas del mundo.
Estas amenazas, basadas en técnicas avanzadas de ingeniería social y malware, buscan comprometer dispositivos y obtener acceso prolongado a información sensible.
Un ataque sofisticado que comienza con un simple mensaje
Según el equipo de investigación de Microsoft Defender, la campaña detectada a finales de febrero utiliza archivos VBS maliciosos enviados a través de WhatsApp. El objetivo es engañar al usuario para que ejecute estos scripts, iniciando así una cadena de infección en múltiples etapas.
Una vez activado, el malware:
- Se camufla renombrando utilidades legítimas del sistema.
- Descarga cargas maliciosas desde servicios cloud de confianza como AWS o Tencent.
- Instala paquetes MSI manipulados para obtener control del sistema.
Este enfoque híbrido —que combina plataformas legítimas con herramientas reales del sistema— reduce la visibilidad del ataque y aumenta la probabilidad de éxito.
WhatsApp y Signal: objetivos clave para actores estatales
El NCSC ha confirmado que actores vinculados a estados como Rusia y China están intensificando sus campañas contra individuos considerados “de alto riesgo”. Esto incluye:
- Funcionarios gubernamentales
- Personas con perfiles públicos
- Usuarios con acceso a información sensible
Los ataques detectados incluyen:
- Solicitudes fraudulentas de códigos de verificación
- Inclusión inesperada en grupos desconocidos
- Suplantación de contactos reales
- Enlaces o códigos QR maliciosos
- Intentos de vincular dispositivos del atacante a la cuenta de la víctima
Grupos como APT31 (China) o Star Blizzard (Rusia) ya han protagonizado campañas similares en el pasado.
La falsa sensación de seguridad: el cifrado no basta
Expertos como Adam Boynton (Jamf) recuerdan que el cifrado de extremo a extremo protege los mensajes, pero no protege el dispositivo. Si el terminal está comprometido o si el usuario es manipulado para vincular un dispositivo ajeno, el cifrado deja de ser relevante.
Cómo protegerse: recomendaciones clave
Tanto Microsoft como el NCSC recomiendan reforzar la seguridad siguiendo estas prácticas:
Para usuarios
- No compartir nunca códigos de verificación.
- Evitar hacer clic en enlaces inesperados o escanear QR desconocidos.
- Activar verificación en dos pasos o Registration Lock.
- Revisar dispositivos vinculados a la cuenta.
- Activar mensajes temporales cuando sea posible.
- Mantener el dispositivo actualizado y protegido.
Para empresas
- Supervisar cambios en el registro y tráfico cloud.
- Controlar dispositivos vinculados y actualizaciones forzadas.
- Limitar el uso de apps no corporativas para comunicaciones sensibles.
El mensaje es claro: la seguridad de la app no sustituye la seguridad del dispositivo.