Tech

Espías holandeses alertan: Rusia ataca Signal y WhatsApp con ingeniería social, no con código

By Rodrigo Rojo

Share

El 9 de marzo de 2026, los servicios de inteligencia holandeses AIVD y MIVD emitieron una advertencia formal: hackers vinculados al gobierno ruso están ejecutando una campaña de ciberespionaje global contra usuarios de Signal y WhatsApp. El objetivo son funcionarios gubernamentales, personal militar, diplomáticos y periodistas. Y lo más revelador del caso: no están rompiendo el cifrado de las apps. Están atacando directamente a las personas que las usan.

El cifrado de extremo a extremo protege el canal. No protege al usuario.

¿Qué dijeron los servicios de inteligencia holandeses?

La directora general de la AIVD, Simone Smit, y el director del MIVD, vicealmirante Peter Reesink, fueron explícitos: hackers con respaldo estatal ruso están comprometiendo cuentas de Signal y WhatsApp de “dignatarios, funcionarios gubernamentales de alto rango, personal militar y servidores públicos”. Y según los servicios de inteligencia, “probablemente ya obtuvieron acceso a información sensible a través de esta campaña”.

La advertencia señala a los Países Bajos como objetivo prioritario por razones concretas: su apoyo activo a Ucrania, la presencia de instituciones internacionales como la Corte Penal Internacional (CPI), y su rol como nodo tecnológico y de transporte en Europa. Pero la campaña es de alcance global.

Reesink fue directo sobre las implicaciones: “A pesar de su opción de cifrado de extremo a extremo, aplicaciones de mensajería como Signal y WhatsApp no deben usarse como canales para información clasificada, confidencial o sensible.”

¿Cómo están atacando? Tres métodos documentados

Este es el punto clave para entender la gravedad: los hackers no encontraron fallas en el código de Signal ni de WhatsApp. En cambio, explotan comportamientos humanos y características legítimas de las propias aplicaciones.

  • Suplantación del soporte oficial de Signal: Los atacantes se hacen pasar por el chatbot de soporte de Signal, contactando a las víctimas y solicitando sus códigos de verificación y PINs. Con esos datos, toman control total de la cuenta. Es phishing clásico, pero adaptado al contexto de mensajería cifrada.
  • Explotación de dispositivos vinculados: Signal y WhatsApp permiten enlazar múltiples dispositivos a una misma cuenta. Los hackers vinculan su propio dispositivo al de la víctima, obteniendo acceso silencioso y continuo a todos los mensajes entrantes, sin que el usuario reciba alertas visibles.
  • Acceso físico y compromiso de dispositivos: En casos donde los atacantes tienen acceso temporal al teléfono de la víctima —durante detenciones breves, registros o situaciones de custodia— pueden instalar software de vigilancia o vincular dispositivos adicionales en segundos.

Señales de alerta que debes revisar ahora

Los servicios de inteligencia holandeses identificaron las siguientes señales de que una cuenta puede estar comprometida:

  • Aparición de cuentas duplicadas con variaciones mínimas en el nombre
  • Presencia de miembros desconocidos en grupos de mensajería
  • Contactos cuyo nombre cambió repentinamente a “Cuenta eliminada”
  • Dispositivos no reconocidos en la sección de dispositivos vinculados de la app
  • Mensajes que aparecen como leídos sin que tú los hayas abierto

Revisar la lista de dispositivos vinculados en Signal (Ajustes → Dispositivos vinculados) y en WhatsApp (Ajustes → Dispositivos vinculados) tarda menos de un minuto. Si no reconoces alguno, desvincúlalo inmediatamente.

¿Es este ataque nuevo?

No del todo. Google Threat Intelligence Group había documentado previamente que el grupo APT44 (también conocido como Sandworm, vinculado al GRU ruso) usó códigos QR de invitación a grupos de Signal para secuestrar cuentas. Meta también reportó intentos similares contra usuarios de WhatsApp atribuidos a actores iraníes y rusos.

Lo que sí es nuevo es la escala y el contexto: la advertencia pública de dos servicios de inteligencia nacionales, la confirmación de acceso exitoso a información sensible, y el timing —en medio de la guerra en Ucrania y con elecciones en múltiples países europeos en 2026.

¿Qué hacer si usas Signal o WhatsApp para comunicaciones sensibles?

  • Activa el PIN de registro de Signal y el bloqueo de pantalla con biometría. Esto dificulta el secuestro de cuenta por phishing de código de verificación.
  • Revisa dispositivos vinculados regularmente — mensual como mínimo.
  • Desconfía de mensajes de “soporte técnico” que soliciten códigos de verificación. Ni Signal ni WhatsApp te los pedirán nunca.
  • Para información realmente sensible, considera soluciones de comunicación específicas para tu sector con autenticación fuerte y control centralizado de dispositivos.
  • Habilita la verificación en dos pasos en ambas aplicaciones: en Signal (Ajustes → Privacidad → Bloqueo de registro), en WhatsApp (Ajustes → Cuenta → Verificación en dos pasos).

Por qué importa

Esta advertencia pone en evidencia una falsa sensación de seguridad que muchas organizaciones llevan años cultivando: “usamos Signal, estamos seguros”. El cifrado de extremo a extremo es una herramienta poderosa, pero protege el tránsito del mensaje, no el dispositivo que lo envía ni la persona que lo maneja.

Para equipos de startups, periodistas, abogados, y cualquier persona que maneje información sensible de clientes o estrategia de negocio: la seguridad digital no es solo la app que eliges. Es el conjunto de hábitos, configuraciones y consciencia que rodea su uso.

El ataque más sofisticado a un sistema de comunicaciones cifradas puede ser tan simple como un SMS que dice “verifica tu identidad con este código”. Y eso no requiere romper ningún algoritmo criptográfico.

Esto conecta directamente con el patrón que ya vimos en ciberseguridad LATAM 2026: el vector humano sigue siendo el talón de Aquiles de cualquier sistema técnicamente robusto. Y con la ilusión de seguridad que tienen muchos founders, el problema es estructural.

Fuentes

Rodrigo Rojo
Rodrigo Rojohttp://descubre.ai

Tabla de contenidos [hide]

Leer más

Otras noticias