EU ofrece 10 millones de dólares por hackers rusos que roban Signal y WhatsApp

EU ofrece 10 mdd por datos de hackers rusos que roban Signal y WhatsApp con mensajes falsos de soporte técnico. Conoce cómo proteger tu cuenta del phishing.

El Departamento de Estado de Estados Unidos anunció el 29 de junio de 2026 una recompensa de hasta 10 millones de dólares por información que permita identificar o localizar a los integrantes de dos grupos de hackers vinculados a servicios de inteligencia rusos que han comprometido miles de cuentas de Signal y WhatsApp.

Los grupos, identificados como UNC5792 y UNC4221, operan desde al menos marzo de 2026 según el programa Rewards for Justice del Departamento de Estado. UNC5792 está asociado con el Servicio Federal de Seguridad (FSB) ruso y UNC4221 con los servicios de inteligencia militar de ese país. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) detallaron en una alerta conjunta que la campaña no vulnera el cifrado de las plataformas, sino que recurre a ingeniería social para engañar a los usuarios y robar sus credenciales. El anuncio tiene implicaciones directas para México, donde WhatsApp es la aplicación de mensajería dominante y millones de personas dependen de ella para comunicaciones personales y profesionales.

El método de ataque inicia con mensajes de texto que imitan comunicaciones oficiales de soporte técnico de Signal, según la alerta del FBI. Los atacantes solicitan códigos de verificación, el PIN de la cuenta o, en la variante más reciente, la llave de respaldo cifrado de 64 caracteres. Una vez que obtienen esa llave, acceden al historial completo de conversaciones, incluyendo chats privados y grupales. Las autoridades advirtieron que las llaves comprometidas siguen siendo válidas incluso si el usuario crea una cuenta nueva con el mismo número telefónico. De acuerdo con Ars Technica, uno de los mensajes fraudulentos pedía a los usuarios activar una supuesta verificación en dos pasos y compartir su código de respaldo.

El programa Rewards for Justice recibe información confidencial a través de su portal oficial. Para cualquier persona que use WhatsApp o Signal, la medida de protección más efectiva es no compartir códigos de verificación, PIN ni llaves de respaldo con ningún remitente, sin importar qué tan legítimo parezca el mensaje.

Esta nota fue redactada con asistencia de inteligencia artificial a partir de fuentes verificadas y revisada por un editor humano antes de publicarse.