Alerta el FBI sobre nuevas tácticas rusas contra apps de mensajería

TRENTON, Nueva Jersey, EU, 28 de junio de 2026.- El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), emitieron una actualización de su aviso público de marzo para advertir sobre la evolución de una campaña de phishing atribuida a actores del Servicio de Inteligencia Ruso (RIS).

Según un comunicado, los grupos vinculados al FSB continúan atacando aplicaciones comerciales de mensajería (CMA) utilizadas por funcionarios gubernamentales, personal militar, periodistas y figuras políticas, especialmente en Ucrania.

Las autoridades señalaron que los ciberatacantes no han logrado vulnerar el cifrado ni las aplicaciones en sí, pero sí han comprometido cuentas individuales mediante técnicas de suplantación.

En los mensajes fraudulentos, los actores se hacen pasar por sistemas automatizados de soporte para inducir a las víctimas a entregar códigos de verificación, PIN y, más recientemente, sus Claves de Recuperación de Copia de Seguridad.

Si una persona comparte esa clave, los atacantes pueden acceder a mensajes históricos, conversaciones privadas y grupos, e incluso tomar control de la cuenta.

La amenaza persiste aunque el usuario cree una nueva cuenta con el mismo número telefónico, ya que la clave comprometida sigue siendo válida hasta que se genere una nueva desde la configuración de la aplicación.

El FBI y la CISA recomiendan a los usuarios actualizar su clave de recuperación para invalidar la anterior, aunque advierten que esto no revierte accesos previos si los atacantes ya descargaron una copia de seguridad. Las agencias instan a revisar el aviso público de marzo para conocer tácticas comunes de acceso no autorizado y medidas de protección frente a campañas de phishing.

Las víctimas o quienes sospechen haber sido objetivo de esta actividad deben reportarlo al IC3, a su oficina local del FBI o a CISA mediante su sistema de reporte de incidentes o el correo de operaciones 24/7.