El gobierno holandés ha alertado de una ofensiva cibernética internacional atribuida a actores vinculados con Rusia que estaría dirigida contra cuentas de mensajería utilizadas por funcionarios públicos, miembros de las fuerzas armadas y profesionales de los medios de comunicación. La advertencia procede de los servicios de inteligencia del país, que han identificado intentos sistemáticos de acceso a perfiles de Signal y WhatsApp mediante técnicas de manipulación psicológica dirigidas a los usuarios.
Según el gobierno holandés, la investigación ha sido desarrollada por el Servicio General de Inteligencia y Seguridad (AIVD) y el Servicio de Inteligencia y Seguridad Militar (MIVD), organismos que han detectado un patrón de intrusiones dirigido a interceptar conversaciones privadas y comunicaciones profesionales que podrían contener información sensible.
Las autoridades neerlandesas sostienen que el objetivo principal de la campaña consiste en infiltrarse en los canales de comunicación utilizados por personal institucional, periodistas y miembros del ámbito de la defensa para obtener datos estratégicos o anticipar decisiones políticas.
Ingeniería social para acceder a cuentas privadas
De acuerdo con el gobierno holandés, los atacantes están utilizando métodos de ingeniería social para persuadir a las víctimas de que entreguen información que permita secuestrar sus cuentas.
Esta estrategia no se basa en vulnerar directamente el sistema de seguridad de las plataformas, sino en convencer a los propios usuarios de que faciliten códigos de acceso o verificación.
Uno de los procedimientos detectados consiste en suplantar a supuestos sistemas automatizados de asistencia técnica. Los ciberdelincuentes se presentan como herramientas de soporte relacionadas con la aplicación de mensajería y solicitan códigos de autenticación o PIN de seguridad.
Una vez obtenidos esos datos, pueden asumir el control del perfil y acceder tanto a conversaciones privadas como a grupos de chat.
El gobierno holandés indica que este tipo de engaño puede resultar especialmente efectivo en entornos donde las comunicaciones digitales se utilizan de forma intensiva para coordinar actividades laborales o institucionales.
Funcionarios y periodistas entre los afectados
Las autoridades de Países Bajos han confirmado que la campaña ya ha alcanzado a empleados gubernamentales y periodistas que operan en el país. Según el gobierno holandés, existe la posibilidad de que información confidencial haya quedado expuesta tras el acceso no autorizado a determinadas cuentas.
Los expertos en ciberseguridad advierten de que los servicios de mensajería cifrada se han convertido en herramientas habituales dentro de las administraciones públicas.
La posibilidad de compartir documentos, mensajes instantáneos o conversaciones grupales con cifrado de extremo a extremo ha impulsado su adopción en múltiples ámbitos profesionales.
Precisamente por esa razón, el gobierno holandés considera que estas plataformas representan un objetivo atractivo para campañas de espionaje digital.
Uso de dispositivos vinculados para infiltrarse en chats
Otra de las técnicas detectadas por los analistas del gobierno holandés consiste en aprovechar la función que permite asociar dispositivos adicionales a una cuenta de mensajería de Signal o Whatssap. Este mecanismo, diseñado para facilitar el uso de la aplicación en ordenadores o tablets, puede ser manipulado por los atacantes.
Si un ciberdelincuente logra vincular un dispositivo externo a la cuenta de la víctima, puede visualizar las conversaciones en tiempo real sin que el usuario sea plenamente consciente. De esta manera, los intrusos podrían seguir conversaciones internas durante largos periodos de tiempo.
Las agencias de inteligencia neerlandesas recomiendan revisar periódicamente qué dispositivos están conectados a las cuentas de mensajería y desconectar cualquier acceso que resulte desconocido.
Señales de alerta que podrían indicar una intrusión
El gobierno holandés ha difundido varias recomendaciones para detectar posibles compromisos de seguridad. Entre los indicios que podrían indicar que una cuenta ha sido manipulada se encuentran la aparición de contactos duplicados, perfiles que muestran el aviso de cuenta eliminada o cambios inesperados en la configuración del servicio.
Los especialistas también recomiendan activar sistemas adicionales de verificación y evitar compartir códigos de acceso con terceros bajo cualquier circunstancia.
En relación con el caso concreto de WhatsApp, la compañía ha recordado que el código de verificación de seis dígitos que se envía durante el proceso de registro nunca debe facilitarse a otras personas. La empresa asegura que continúa reforzando sus mecanismos de defensa frente a ataques informáticos.
Advertencias del gobierno holandés sobre el uso de mensajería cifrada
El gobierno holandés ha emitido un aviso oficial dirigido al personal público para reforzar las precauciones en el uso de aplicaciones de mensajería. Las autoridades están ofreciendo apoyo técnico y asesoramiento para reducir el impacto de la campaña detectada.
El director del servicio de inteligencia militar de Países Bajos, el vicealmirante Peter Reesink, ha señalado que incluso las plataformas con cifrado avanzado no deben utilizarse para intercambiar información extremadamente sensible o clasificada.
Según el gobierno holandés, la amenaza demuestra que los ataques modernos no siempre dependen de vulnerabilidades tecnológicas, sino de la capacidad de los agresores para manipular el comportamiento humano.
