Se sospecha que Rusia está detrás de los ataques a las señales: el ataque parece extenderse al gobierno federal

Los servicios de seguridad alemanes y extranjeros llevan meses advirtiendo sobre una ola de ataques de phishing destinados a apoderarse en secreto de las cuentas de Signal de políticos, funcionarios, diplomáticos, soldados y periodistas. Según un portavoz de la Fiscalía Federal, el fiscal general federal Jens Rommel inició en febrero una investigación basada en la sospecha inicial de espionaje.

Según “Spiegel”, el hackeo también afectaría al Gobierno federal: la ministra de Educación, Karin Prien (CDU), y la ministra de Vivienda, Verena Hubertz (SPD), resultaron afectadas, informó el sábado la revista sin facilitar más información sobre sus fuentes. “Las cuentas de Signal de los dos políticos se habrían visto comprometidas”, continúa. Esto significa que la magnitud de la ola de ataques adquiere una nueva dimensión. El miércoles Spiegel informó que la presidenta del Bundestag, Julia Klöckner (CDU), fue una de las víctimas de la campaña de phishing.

“No podemos proporcionar ninguna información en los medios del gobierno federal”, dijo a la AFP un portavoz del Ministerio de Educación en Prien. Un portavoz de Hubertz dijo que se aplican principios claros a la integridad y seguridad de las comunicaciones internas y externas del ministerio. “Esto incluye el hecho de que generalmente no comentamos sobre incidentes de seguridad posibles o reales”, continuó.

La ola de ataques se dirige no sólo contra políticos, sino también contra funcionarios públicos, diplomáticos, militares y periodistas. Los ataques no tienen como objetivo explotar un fallo de seguridad, sino más bien intentos de fraude inteligentes en los que se engaña a los afectados haciéndoles creer que están siendo contactados por el soporte de Signal. Si la estafa tiene éxito, los atacantes obtienen acceso a los chats y grupos de Signal, así como a las fotos y archivos compartidos allí. También puedes hacerte pasar por el usuario de Signal cuya cuenta fue pirateada.

El viernes, el político de la CDU Marc Henrichmann, presidente del Comité de Control Parlamentario (PKGr) del Bundestag para el seguimiento de los servicios secretos, fue el primer político alemán que culpó claramente a Rusia por la ola de ataques. “El último intento de phishing de Rusia contra políticos y periodistas alemanes es una llamada de atención para todos nosotros”, explicó. “Pero lo que este ataque deja claro sin piedad es que todos nosotros, tanto en cargos públicos como en nuestra vida privada, debemos permanecer alerta”.

Signal es propiedad de Signal Foundation, una fundación sin fines de lucro con sede en Mountain View, California. El hecho de que Signal, a diferencia de la mayoría de los servicios de la competencia, no esté administrado por una empresa con fines de lucro contribuye a la confianza en la privacidad que muchos usuarios tienen en el programa.

Los mensajes enviados en Signal están protegidos mediante cifrado de extremo a extremo: esto significa que el mensaje se cifra cuando se envía y solo puede ser leído por el destinatario del mensaje. Ni los proveedores de red, ni la empresa Signal ni los piratas informáticos tienen acceso al contenido del mensaje.

Otros servicios de mensajería populares como WhatsApp e iMessage, disponibles en dispositivos Apple, también ofrecen cifrado de extremo a extremo. A diferencia de Meta, la empresa matriz de Apple y WhatsApp, Signal también protege todos los llamados metadatos del chat: como los números del remitente y del destinatario, la hora de envío de los mensajes y la dirección IP de los dispositivos.

Debido a este alto estándar de seguridad, especialmente los periodistas utilizan Signal para comunicarse con sus fuentes, activistas o personas que trabajan en el sector de la seguridad, pero también miembros del crimen organizado.