{"id":131799,"date":"2026-03-20T18:23:44","date_gmt":"2026-03-21T00:23:44","guid":{"rendered":"https:\/\/pongara.net\/news\/fbi-y-cisa-alertan-sobre-campana-rusa-para-infiltrar-signal-y-otras-apps-de-mensajeria\/"},"modified":"2026-03-20T18:23:44","modified_gmt":"2026-03-21T00:23:44","slug":"fbi-y-cisa-alertan-sobre-campana-rusa-para-infiltrar-signal-y-otras-apps-de-mensajeria","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/fbi-y-cisa-alertan-sobre-campana-rusa-para-infiltrar-signal-y-otras-apps-de-mensajeria\/","title":{"rendered":"FBI y CISA alertan sobre campa\u00f1a rusa para infiltrar Signal y otras apps de mensajer\u00eda"},"content":{"rendered":"<div>\n<div><img width=\"640\" height=\"384\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/03\/canuto-imagine-1774052173-840x504-1.jpg\" class=\"attachment-large size-large wp-post-image\" alt=\"\" style=\"margin-bottom: 15px;\" loading=\"lazy\" decoding=\"async\" srcset=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/03\/canuto-imagine-1774052173-840x504-1.jpg 840w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/03\/canuto-imagine-1774052173-608x365.jpg 608w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/03\/canuto-imagine-1774052173-768x461.jpg 768w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/03\/canuto-imagine-1774052173.jpg 1226w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\"><\/div>\n<p><strong>El <em>FBI y CISA<\/em> advirtieron sobre una campa\u00f1a global atribuida a actores ligados a la inteligencia rusa que ha comprometido miles de cuentas en aplicaciones de mensajer\u00eda. Seg\u00fan las agencias, los atacantes no vulneraron el cifrado, sino que usaron ingenier\u00eda social para enga\u00f1ar a usuarios y tomar control de sus cuentas.<br \/>\n***<\/strong><\/p>\n<ul>\n<li><strong>El<em> FBI y CISA<\/em> dicen que hackers vinculados a Rusia obtuvieron acceso a miles de cuentas en apps de mensajer\u00eda.<\/strong><\/li>\n<li><strong>Los atacantes se hacen pasar por soporte de <em>Signal<\/em> para robar enlaces, c\u00f3digos de verificaci\u00f3n y PIN de acceso.<\/strong><\/li>\n<li><strong>Funcionarios, militares, figuras pol\u00edticas y periodistas figuran entre los objetivos de alto valor identificados.<\/strong><\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<hr>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"es\" dir=\"ltr\"><img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/03\/1f6a8-18.png\" alt=\"\ud83d\udea8\" class=\"wp-smiley\" style=\"height: 1em; max-height: 1em;\"> ALERTA DE SEGURIDAD <img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/03\/1f6a8-18.png\" alt=\"\ud83d\udea8\" class=\"wp-smiley\" style=\"height: 1em; max-height: 1em;\"><\/p>\n<p>FBI y CISA advierten sobre una campa\u00f1a rusa de phishing que afecta aplicaciones de mensajer\u00eda como Signal. <\/p>\n<p>Los atacantes suplantan soporte t\u00e9cnico para robar cuentas de funcionarios, militares y periodistas. <\/p>\n<p>El cifrado no fue vulnerado, pero la\u2026 <a href=\"https:\/\/t.co\/QcWCRDtACr\">pic.twitter.com\/QcWCRDtACr<\/a><\/p>\n<p>\u2014 Diario\u0e3fitcoin\uea00 (@DiarioBitcoin) <a href=\"https:\/\/twitter.com\/DiarioBitcoin\/status\/2035175605222748417?ref_src=twsrc%5Etfw\">March 21, 2026<\/a><\/p>\n<\/blockquote>\n<p>El <em>FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA)<\/em> emitieron una nueva alerta sobre una campa\u00f1a global de phishing atribuida a actores vinculados a la inteligencia rusa. Seg\u00fan las agencias, los atacantes lograron acceder a aplicaciones comerciales de mensajer\u00eda de miles de usuarios, con una atenci\u00f3n especial sobre objetivos considerados de alto valor.<\/p>\n<p>Entre los blancos mencionados por las autoridades figuran funcionarios actuales y anteriores del gobierno estadounidense, figuras pol\u00edticas, personal militar y periodistas. La advertencia pone el foco sobre un patr\u00f3n ya conocido en ciberseguridad: en vez de romper directamente las protecciones t\u00e9cnicas de una plataforma, los atacantes manipulan a las personas para que ellas mismas entreguen el acceso, indican <a href=\"https:\/\/cyberscoop.com\/fbi-cisa-issue-psa-on-russian-intelligence-campaign-to-target-messaging-apps\/\">reportes<\/a>.<\/p>\n<p>En este caso, las agencias subrayaron que los responsables no lograron eludir el cifrado de extremo a extremo. Ese punto es clave, porque sugiere que la seguridad criptogr\u00e1fica de las aplicaciones no fue derrotada de forma directa. El problema, seg\u00fan la <em>PSA<\/em> conjunta, estuvo en la explotaci\u00f3n de fallas humanas mediante t\u00e1cticas de ingenier\u00eda social.<\/p>\n<p>La alerta de Washington lleg\u00f3 poco despu\u00e9s de advertencias emitidas en Europa. Autoridades de Pa\u00edses Bajos hab\u00edan se\u00f1alado la semana previa que hackers rusos estaban implicados en un intento global y a gran escala para secuestrar cuentas de <em>WhatsApp y Signal.<\/em> Alemania tambi\u00e9n hab\u00eda emitido una advertencia similar en febrero, lo que sugiere una campa\u00f1a m\u00e1s amplia y sostenida.<\/p>\n<h3>C\u00f3mo oper\u00f3 la campa\u00f1a<\/h3>\n<p>De acuerdo con las agencias, el m\u00e9todo consisti\u00f3 en hacerse pasar por personal de ayuda de <em>Signal.<\/em> A partir de esa suplantaci\u00f3n, los atacantes invitaban a las v\u00edctimas a hacer clic en enlaces maliciosos o a compartir c\u00f3digos de verificaci\u00f3n y el n\u00famero de identificaci\u00f3n personal de la cuenta. Con esos elementos, pod\u00edan apropiarse del acceso sin necesidad de vulnerar la infraestructura de la aplicaci\u00f3n.<\/p>\n<p>La <em>PSA<\/em> explica que, una vez comprometida una cuenta, los actores maliciosos pueden ver mensajes y listas de contactos de la v\u00edctima. Tambi\u00e9n pueden enviar mensajes desde la cuenta ya tomada y lanzar nuevas campa\u00f1as de phishing contra otros usuarios. En otras palabras, cada cuenta comprometida puede convertirse en una nueva plataforma para expandir el ataque.<\/p>\n<p>Aunque los reportes citados por las agencias muestran que los atacantes apuntaron de forma espec\u00edfica a cuentas de <em>Signal,<\/em> el aviso remarca que m\u00e9todos parecidos pueden ser aplicados contra otras aplicaciones comerciales de mensajer\u00eda. Esa observaci\u00f3n ampl\u00eda el alcance de la amenaza y convierte la advertencia en una se\u00f1al de riesgo para usuarios m\u00e1s all\u00e1 de una sola plataforma.<\/p>\n<p>Para lectores menos familiarizados con este tipo de incidentes, la ingenier\u00eda social es una t\u00e9cnica de manipulaci\u00f3n que busca que la propia v\u00edctima entregue informaci\u00f3n sensible. En el contexto de apps cifradas, eso significa que un servicio puede seguir siendo t\u00e9cnicamente robusto, pero aun as\u00ed un usuario puede perder el control de su cuenta si conf\u00eda en un mensaje falso.<\/p>\n<p>El caso vuelve a mostrar un matiz importante en debates sobre privacidad digital. El cifrado de extremo a extremo protege el contenido durante su tr\u00e1nsito entre usuarios, pero no impide que una cuenta sea tomada si alguien obtiene credenciales, c\u00f3digos o acceso al dispositivo. Esa diferencia suele ser malinterpretada por el p\u00fablico, especialmente cuando aparecen noticias sobre ataques a plataformas de mensajer\u00eda.<\/p>\n<h3>Objetivos de alto valor y expansi\u00f3n internacional<\/h3>\n<p>El perfil de las v\u00edctimas descritas por las autoridades no es menor. Funcionarios de gobierno, actores pol\u00edticos, militares y periodistas suelen manejar comunicaciones sensibles, redes de contacto amplias y datos estrat\u00e9gicos. Por eso, el control de una sola cuenta puede generar un efecto multiplicador, tanto por el acceso a informaci\u00f3n como por la posibilidad de enga\u00f1ar a terceros confiables.<\/p>\n<p>La dimensi\u00f3n internacional del episodio tambi\u00e9n destaca. La advertencia estadounidense se produjo inmediatamente despu\u00e9s de la emitida por autoridades neerlandesas, que hablaron de un esfuerzo ruso de escala global. Antes de eso, Alemania ya hab\u00eda expresado preocupaciones similares, lo que sugiere que distintos gobiernos occidentales est\u00e1n observando una misma tendencia operativa.<\/p>\n<div class=\"diari-in-content-middle\" id=\"diari-628763053\">\n<div id=\"diari-1459059851\" data-diari-trackid=\"195495\" data-diari-trackbid=\"1\" class=\"diari-target diari-target\"><\/div>\n<\/div>\n<p>Seg\u00fan <em>CyberScoop, la PSA del FBI y CISA<\/em> se enmarca en una secuencia m\u00e1s amplia de incidentes dirigidos a aplicaciones de mensajer\u00eda. No se trata, por tanto, de un evento aislado. M\u00e1s bien parece una evoluci\u00f3n de campa\u00f1as previas que buscan sortear las capas de seguridad de herramientas usadas para comunicaciones personales, profesionales y gubernamentales.<\/p>\n<p>Ese contexto es relevante porque apps como <em>Signal y WhatsApp<\/em> son utilizadas por activistas, reporteros, funcionarios y empresas precisamente por su reputaci\u00f3n en materia de privacidad. Cuando grupos de espionaje cambian el enfoque desde la infraestructura hacia el usuario, el desaf\u00edo ya no es solo t\u00e9cnico. Tambi\u00e9n pasa por educaci\u00f3n digital, verificaci\u00f3n de identidad y h\u00e1bitos de seguridad m\u00e1s rigurosos.<\/p>\n<h3>Advertencias previas y lo que anticipan los expertos<\/h3>\n<p>La campa\u00f1a rusa descrita por las agencias es la m\u00e1s reciente dentro de una serie de intentos para rodear las protecciones de las aplicaciones comerciales de mensajer\u00eda. En noviembre, <em>CISA<\/em> ya hab\u00eda advertido sobre spyware dirigido a este tipo de plataformas. Eso muestra que el inter\u00e9s de actores sofisticados por interceptar o desviar comunicaciones privadas sigue creciendo.<\/p>\n<p>Tambi\u00e9n ha existido un nexo reciente con operaciones rusas en escenarios de conflicto. El a\u00f1o pasado, <em>Google Threat Intelligence Group<\/em> puso el foco sobre intentos rusos de atacar a usuarios de <em>Signal<\/em> en Ucrania. Ese antecedente es importante porque sugiere que t\u00e1cticas probadas en entornos de guerra o alta tensi\u00f3n geopol\u00edtica pueden luego extenderse a otras regiones y p\u00fablicos.<\/p>\n<p>La evaluaci\u00f3n de Google fue clara: la compa\u00f1\u00eda anticip\u00f3 que las t\u00e1cticas y m\u00e9todos usados para atacar a <em>Signal<\/em> aumentar\u00edan en prevalencia a corto plazo y se propagar\u00edan a actores de amenaza adicionales y a regiones fuera del teatro de guerra ucraniano. La nueva advertencia del <em>FBI y CISA<\/em> parece alinearse con ese pron\u00f3stico.<\/p>\n<p>Las agencias estadounidenses insistieron en que los usuarios pueden reducir el riesgo si refuerzan su ciberseguridad personal y se protegen frente a intentos de ingenier\u00eda social. Aunque el aviso no presenta una lista extensa de pasos, el mensaje central es claro: desconfiar de solicitudes inesperadas, no compartir c\u00f3digos de verificaci\u00f3n y confirmar por canales oficiales cualquier pedido relacionado con soporte t\u00e9cnico.<\/p>\n<p>Desde una perspectiva m\u00e1s amplia, el episodio refleja c\u00f3mo las campa\u00f1as de espionaje digital combinan hoy herramientas simples y objetivos altamente sensibles. No siempre hace falta explotar una vulnerabilidad compleja si el atacante logra inducir confianza, urgencia o confusi\u00f3n en la v\u00edctima. Esa realidad mantiene vigente una m\u00e1xima b\u00e1sica de ciberseguridad: el eslab\u00f3n humano sigue siendo uno de los puntos m\u00e1s atacados.<\/p>\n<p>Para el ecosistema tecnol\u00f3gico y financiero, incluidas comunidades vinculadas con criptomonedas, privacidad y herramientas descentralizadas, la alerta tambi\u00e9n tiene implicaciones pr\u00e1cticas. Muchas operaciones sensibles dependen de mensajer\u00eda cifrada para coordinar inversiones, custodias, investigaci\u00f3n o comunicaci\u00f3n empresarial. Si una cuenta es secuestrada, el riesgo puede extenderse a fraudes, suplantaciones y filtraciones adicionales.<\/p>\n<p>Por ahora, la advertencia oficial no sostiene que el cifrado de <em>Signal<\/em> o de otras plataformas haya sido quebrado. El eje del problema, tal como remarcan las autoridades, fue el enga\u00f1o directo a los usuarios. En un entorno donde las amenazas evolucionan r\u00e1pido, esa distinci\u00f3n importa porque ayuda a entender d\u00f3nde se origin\u00f3 la falla y qu\u00e9 medidas defensivas pueden resultar m\u00e1s efectivas.<\/p>\n<hr>\n<p><em>Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio P\u00fablico.<\/em><\/p>\n<p><em>Este art\u00edculo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisi\u00f3n.<\/em><\/p>\n<div class=\"footer-entry-meta\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El FBI y CISA advirtieron sobre una campa\u00f1a global atribuida a actores ligados a la inteligencia rusa que ha comprometido miles de cuentas en aplicaciones [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":131800,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,1],"tags":[102,1800,285,29503,13253,1268,21437],"class_list":["post-131799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crypto","category-noticias","tag-alertan","tag-campana","tag-crypto","tag-infiltrar","tag-mensajeria","tag-noticias","tag-signal"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/131799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=131799"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/131799\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/131800"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=131799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=131799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=131799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}