Recompensa millonaria por dos grupos ligados a Rusia

El Departamento de Estado de EE.UU. ofrece hasta 10 millones de dólares por información que ayude a identificar o localizar a miembros de los grupos UNC5792 y UNC4221, vinculados a los servicios de inteligencia y militares de Rusia, por sus campañas contra usuarios de Signal y WhatsApp.

El problema

Estos grupos se han especializado en abusar de la función de vinculación de dispositivos ("linked devices") de las apps de mensajería segura. Mediante páginas de phishing que imitan códigos QR legítimos de Signal/WhatsApp, engañan a la víctima para que vincule el dispositivo del atacante a su cuenta, dándole acceso continuado a los mensajes sin necesidad de comprometer el teléfono.

Es una técnica especialmente peligrosa porque no explota un fallo del software, sino el flujo legítimo de vinculación, y afecta a periodistas, funcionarios y objetivos de alto valor.

Recomendaciones inmediatas

  • Revisa periódicamente los dispositivos vinculados en Signal y WhatsApp y elimina los desconocidos.
  • Desconfía de cualquier código QR que te pidan escanear fuera del flujo oficial de la app.
  • Forma a usuarios de alto riesgo (directivos, equipos legales, prensa) sobre el abuso de "linked devices".
  • Aplica MFA y bloqueo de dispositivos en cuentas asociadas.

¿Estás cubierto en DefensOps?

DefensOps detecta campañas de phishing dirigido y el uso de cuentas/dispositivos no autorizados correlacionando identidad y telemetría.

  • T1566 — Phishing
  • T1098 — Account Manipulation (vinculación de dispositivos)
  • T1078 — Valid Accounts

La detección de phishing y manipulación de cuentas está disponible desde el plan Essential.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes:
- BleepingComputer — U.S. offers $10 million for hackers targeting WhatsApp, Signal users
- The Record — US posts $10 million reward over Russian cyber campaign targeting Signal, WhatsApp