Ofrecen recompensa de $10 millones por hackers que atacaron Signal y WhatsApp

El Departamento de Estado lanzó una recompensa para ubicar a integrantes de dos grupos vinculados a ataques contra apps de mensajería cifrada.

El Departamento de Estados busca ponerle rostro a los atacantes de las apps de mensajería

El Departamento de Estados busca ponerle rostro a los atacantes de las apps de mensajería Crédito: Gemini | Cortesía

El Departamento de Estado de Estados Unidos volvió a poner el foco sobre la guerra silenciosa que se libra en la mensajería cifrada, y lo hizo con una recompensa de hasta $10 millones de dólares por información que ayude a identificar o localizar a miembros de dos grupos de hackers vinculados a ataques contra Signal y WhatsApp.

La medida forma parte del programa Rewards for Justice y apunta a los actores conocidos como UNC5792 y UNC4221, señalados por las autoridades como parte de operaciones alineadas con intereses rusos.

La apuesta del gobierno estadounidense no es menor. Lo que busca es reunir datos útiles sobre las personas detrás de esas campañas, desde nombres y ubicaciones hasta infraestructura técnica, dominios, servidores, proveedores de hosting y fuentes de financiamiento. En otras palabras, no se trata solo de ponerle cara a los atacantes, sino también de desarmar la red que les permite operar. Esa clase de información suele marcar la diferencia entre una amenaza que sigue creciendo y una operación que empieza a perder capacidad de maniobra.

¿Cómo atacaban los hackers las cuentas de Signal y WhatsApp?

Según la información divulgada, los grupos habrían aprovechado funciones legítimas de las aplicaciones, en lugar de romper el cifrado o explotar una falla clásica del sistema. En Signal, el método más delicado estuvo relacionado con Linked Devices, la función que sincroniza mensajes entre el móvil y el escritorio, algo que les habría permitido leer contenido y acceder a contactos de las víctimas. También se detectaron intentos de redirigir a usuarios mediante páginas de invitación manipuladas y mensajes de ingeniería social que buscaban obtener claves de recuperación o códigos de acceso.

Ese detalle importa porque cambia la conversación. No estamos hablando de una app que “falló” en su promesa de seguridad, sino de atacantes que explotan la confianza del usuario y los flujos normales de uso para meter la mano en la cuenta. Y ese tipo de tácticas es especialmente peligroso en mensajería cifrada, porque el punto débil no siempre está en la criptografía, sino en el comportamiento humano.

¿Quiénes fueron atacados por los hackers?

Las víctimas señaladas por las autoridades incluyen funcionarios del gobierno de Estados Unidos, personal diplomático, integrantes de defensa y seguridad nacional, miembros de países aliados, periodistas y organizaciones que apoyan a Ucrania. Ese perfil deja claro que el objetivo no era el robo masivo al azar, sino el acceso a conversaciones de alto valor estratégico. Además, Google y otras entidades de ciberseguridad ya habían advertido sobre campañas similares atribuidas a actores rusos que usan apps de mensajería como una puerta de entrada a entornos sensibles.

En ese contexto, la recompensa también funciona como una señal política. Washington está diciendo que este tipo de campañas no se van a tratar como incidentes aislados, sino como parte de una amenaza más amplia contra comunicaciones privadas y objetivos gubernamentales. Y en un momento en que la seguridad digital se volvió un asunto de Estado, ese mensaje pesa tanto como el dinero ofrecido.

Medidas de seguridad que puedes aplicar

Para usuarios comunes, el caso deja una lección bastante clara. La seguridad real no depende solo de la app, sino también de cómo se usan sus funciones, qué permisos se aceptan y qué tan fácil resulta caer en una suplantación bien hecha. Revisar dispositivos vinculados, no compartir códigos de verificación y desconfiar de mensajes inesperados sigue siendo básico, pero ahora se entiende mejor por qué. Los atacantes no siempre entran rompiendo puertas; a veces simplemente convencen a alguien de que les abra.

Para el ecosistema tech, además, este anuncio confirma que Signal y WhatsApp siguen siendo activos estratégicos en la disputa global por la información. Las apps de mensajería ya no son solo herramientas para hablar, también son terrenos de espionaje, ingeniería social y operaciones encubiertas. Por eso esta recompensa no solo busca capturar a unos hackers, sino poner presión sobre una forma de ataque que está cada vez más afinada.

Sigue leyendo:
Hacker reveló lo fácil que puede resultar hackear tu teléfono
Hackers usaron la IA de Meta para secuestrar cuentas de Instagram
Un hacker filtra 10 mil millones de contraseñas: qué hacer si tus cuentas bancarias están en riesgo

En esta nota

Hacker
Contenido Patrocinado