EE.UU. ofrece 10 millones de dólares por los hackers rusos que atacan a usuarios de Signal y WhatsApp
Resumen rápido
El Departamento de Estado ofrece hasta 10 millones por información sobre los grupos UNC5792 y UNC4221, vinculados a los servicios de inteligencia y militares rusos.
Recompensa millonaria por dos grupos ligados a Rusia
El Departamento de Estado de EE.UU. ofrece hasta 10 millones de dólares por información que ayude a identificar o localizar a miembros de los grupos UNC5792 y UNC4221, vinculados a los servicios de inteligencia y militares de Rusia, por sus campañas contra usuarios de Signal y WhatsApp.
El problema
Estos grupos se han especializado en abusar de la función de vinculación de dispositivos ("linked devices") de las apps de mensajería segura. Mediante páginas de phishing que imitan códigos QR legítimos de Signal/WhatsApp, engañan a la víctima para que vincule el dispositivo del atacante a su cuenta, dándole acceso continuado a los mensajes sin necesidad de comprometer el teléfono.
Es una técnica especialmente peligrosa porque no explota un fallo del software, sino el flujo legítimo de vinculación, y afecta a periodistas, funcionarios y objetivos de alto valor.
Recomendaciones inmediatas
- Revisa periódicamente los dispositivos vinculados en Signal y WhatsApp y elimina los desconocidos.
- Desconfía de cualquier código QR que te pidan escanear fuera del flujo oficial de la app.
- Forma a usuarios de alto riesgo (directivos, equipos legales, prensa) sobre el abuso de "linked devices".
- Aplica MFA y bloqueo de dispositivos en cuentas asociadas.
¿Estás cubierto en DefensOps?
DefensOps detecta campañas de phishing dirigido y el uso de cuentas/dispositivos no autorizados correlacionando identidad y telemetría.
- T1566 — Phishing
- T1098 — Account Manipulation (vinculación de dispositivos)
- T1078 — Valid Accounts
La detección de phishing y manipulación de cuentas está disponible desde el plan Essential.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes:
- BleepingComputer — U.S. offers $10 million for hackers targeting WhatsApp, Signal users
- The Record — US posts $10 million reward over Russian cyber campaign targeting Signal, WhatsApp
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
Técnicas MITRE ATT&CK: T1566, T1098, T1078
- Phishing dirigido (abuso de vinculación) · T1566 · plan Essential
- Manipulación de cuentas / dispositivos · T1098 · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.