🛡 THREAT INTELLIGENCE 🛡

Los servicios de inteligencia rusos siguen atacando aplicaciones de mensajería comercial.

🛡CyberObservatorio
Idioma

Los servicios de inteligencia rusos siguen atacando aplicaciones de mensajería comercial.

Fuente: CISA Alerts

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) junto con el Buró Federal de Investigaciones (FBI) han emitido un aviso de servicio público actualizado alertando sobre las amenazas cibernéticas que representan los Servicios de Inteligencia de Rusia (RIS). En particular, se ha señalado que estos actores de amenaza están enfocando sus esfuerzos en aplicaciones de mensajería comercial mediante campañas de phishing que se encuentran en curso. Este aviso, que actualiza el emitido en marzo de 2026 sobre la misma temática, proporciona tácticas recientes utilizadas por los atacantes, recomendaciones de mitigación y ejemplos de mensajes de phishing que han sido identificados.

La relevancia de esta advertencia radica en el creciente uso de aplicaciones de mensajería comercial, que se han convertido en herramientas esenciales para la comunicación en el ámbito empresarial y personal. Desde plataformas como Slack y Microsoft Teams hasta aplicaciones de mensajería más generales como WhatsApp y Telegram, el volumen de datos sensibles que se transmiten a través de estas aplicaciones ha aumentado exponencialmente. Esto hace que sean un blanco atractivo para los ciberdelincuentes, quienes buscan acceder a información confidencial que podría comprometer no solo a individuos, sino también a organizaciones enteras.

Desde el punto de vista técnico, las campañas de phishing llevadas a cabo por los RIS a menudo utilizan métodos sofisticados para engañar a los usuarios y obtener sus credenciales. Se han reportado técnicas que incluyen la suplantación de identidad, donde los atacantes crean páginas de inicio de sesión falsas que imitan a las de las aplicaciones de mensajería legítimas. Los usuarios, al introducir sus credenciales en estas páginas fraudulentas, permiten inadvertidamente que los atacantes accedan a sus cuentas. La advertencia también menciona que estos actores pueden utilizar malware adicional para comprometer dispositivos y redes, lo que representa una amenaza aún mayor.

El impacto de estas amenazas es significativo, ya que no solo afecta a los individuos que utilizan estas aplicaciones, sino que también tiene implicaciones graves para las empresas. La filtración de datos sensibles puede resultar en pérdidas financieras, daño a la reputación y posibles sanciones legales. La capacidad de los atacantes para acceder a información crítica podría facilitar ataques más complejos, como el ransomware, donde los datos son cifrados y se exige un rescate por su liberación. Además, la confianza en las plataformas de mensajería comercial puede verse erosionada, afectando su adopción y uso en el futuro.

Históricamente, las campañas de phishing han evolucionado, y muchos incidentes han demostrado que los actores de amenazas, como los RIS, son altamente adaptables y persistentes. Anteriormente, ataques similares han sido atribuidos a grupos de hackers que operan en el entorno geopolítico, utilizando la desinformación y el espionaje como herramientas para alcanzar sus objetivos. Estos antecedentes subrayan la necesidad de que tanto las organizaciones como los usuarios individuales permanezcan alerta y adopten prácticas de seguridad más estrictas.

Ante este panorama, se recomienda encarecidamente a los usuarios y empresas que implementen medidas de seguridad robustas para protegerse contra estas amenazas. Esto incluye la activación de la autenticación de dos factores en todas las cuentas de mensajería, la capacitación continua de los empleados en la identificación de correos electrónicos y mensajes sospechosos, así como la utilización de soluciones de seguridad cibernética que puedan detectar y bloquear intentos de phishing. Asimismo, es crucial mantener actualizados los sistemas y aplicaciones para mitigar cualquier vulnerabilidad que los atacantes puedan explotar.

En conclusión, la alerta conjunta de CISA y el FBI sobre las amenazas cibernéticas que representan los Servicios de Inteligencia de Rusia pone de manifiesto la necesidad urgente de que tanto usuarios como organizaciones adopten medidas proactivas para protegerse en un entorno digital cada vez más complejo y amenazante. La ciberseguridad no es solo una responsabilidad técnica, sino un compromiso colectivo que requiere la atención y acción de todos.

Russian Intelligence Services Continue to Target Commercial Messaging Applications

Source: CISA Alerts

CISA and the Federal Bureau of Investigation (FBI) issued an updatedPublic Service Announcement (PSA)warning of Russian Intelligence Services (RIS) cyber threat actors targeting commercial messaging applications in ongoing phishing campaigns. This PSA is an update to the March 2026Russian Intelligence Services Target Commercial Messaging Application Accountsand provides recent tactics, recommended mitigations, and samples of phishing messages.

Los servicios de inteligencia rusos siguen atacando aplicaciones de mensajería comercial. | Ciberseguridad - NarcoObservatorio