Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Los ciberactores maliciosos están atacando aplicaciones de mensajería utilizando programas comerciales de software espía, advirtió el lunes la Agencia de Seguridad de Infraestructura y Ciberseguridad.
Múltiples actores de amenazas han utilizado “sofisticadas técnicas de ingeniería social y de focalización para entregar software espía y obtener acceso no autorizado a la aplicación de mensajería de la víctima”, lo que luego les permite implementar malware adicional y adquirir un acceso más profundo al teléfono del objetivo. CISA dijo en una alerta.
Los actores de amenazas han utilizado múltiples técnicas, incluido el envío de códigos QR a sus víctimas que vinculan el teléfono de la víctima con la computadora del atacante. malware sin hacer clic que infecta silenciosamente los dispositivos y aplicaciones de destino afirmando fraudulentamente actualizar Servicios de mensajería populares como Signal y WhatsApp.
Los piratas informáticos se centran en altos funcionarios gubernamentales, líderes militares y ejecutivos de organizaciones de la sociedad civil, dijo CISA, citando informes públicos que mostraban ataques en Estados Unidos, Europa y Medio Oriente.
Las empresas comerciales de software espía se han vuelto cada vez más populares, especialmente entre los gobiernos autoritarios, debido a su destreza para penetrar aplicaciones de mensajería ampliamente utilizadas a través de malware que secuestra dispositivos. Los gobiernos y las empresas de tecnología occidentales han intentado limitar la difusión de estas herramientas con sanciones y litigio.
Objetivos de alto valor
Los servicios de mensajería se han convertido en el principal objetivo de los grupos de hackers avanzados, especialmente los actores de los estados-nación, debido a la gran cantidad de información valiosa que almacenan. Las aplicaciones de mensajería cifrada como Signal enfrentan algunos de los ataques más intensos debido a su uso en entornos sensibles.
La advertencia de CISA, que recoge recientes informes de noticias y investigación de amenazassugiere que la agencia está cada vez más preocupada por la prevalencia de ataques sofisticados a los servicios de mensajería.
Los grupos de derechos humanos y otras organizaciones de la sociedad civil son particularmente vulnerables a estos ataques debido a sus escasos recursos de seguridad.
CISA aconsejó a las organizaciones consultar su guía de seguridad de comunicaciones móviles y su aviso de seguridad para grupos de la sociedad civil. Recientemente actualizó el documento anterior, elaborado originalmente en respuesta a la petición del gobierno chino. Campaña de espionaje del tifón de sal — reflejar una gama más amplia de objetivos e incluir más recomendaciones.
Fuente