Un potente grupo de piratas informáticos vinculados al estado ruso han atacado las cuentas de WhatsApp de ministros y funcionarios gubernamentales de todo el mundo con correos electrónicos invitándolos a unirse a grupos de usuarios en la aplicación de mensajería.
La táctica de WhatsApp marca un nuevo enfoque por parte de una unidad de piratería llamada Star Blizzard. El Centro Nacional de Seguridad Cibernética de Gran Bretaña (NCSC, por sus siglas en inglés) ha vinculado a Star Blizzard con la agencia de espionaje nacional de Rusia, el FSB, y la ha acusado de tratar de «socavar la confianza en la política en el Reino Unido y en estados de ideas afines».
Según una publicación de blog de Microsoft, las víctimas reciben un correo electrónico de un atacante que se hace pasar por un funcionario del gobierno de Estados Unidos, lo que atrae al destinatario a hacer clic en un código QR que le da al atacante acceso a su cuenta de WhatsApp. El código, en lugar de dar acceso a un grupo de WhatsApp, conecta una cuenta a un dispositivo vinculado o al portal web de WhatsApp.
«En caso de duda, póngase en contacto con la persona que cree que está enviando el correo electrónico utilizando una dirección de correo electrónico conocida y utilizada anteriormente para verificar que el correo electrónico fue enviado por ellos», dijo Microsoft. CH