Durante años, los usuarios de teléfonos móviles intercambiaron mensajes sin preocuparse demasiado por la seguridad de sus comunicaciones. Según señalaron desde el FBI, los mensajes enviados desde un teléfono Android a un iPhone pueden ser interceptados por hackers chinos.
China
La advertencia del FBI para usuarios de WhatsApp por hackers chinos
El FBI recomendó utilizar aplicaciones con cifrado completo como WhatsApp para las comunicaciones, ante ataques informáticos
El FBI lanzó una nueva advertencia sobre ciberseguridad.
Funcionarios del FBI y la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) lanzaron una alerta sobre la necesidad de utilizar comunicaciones cifradas, tras detectar ataques informáticos a redes estadounidenses.
El origen de la amenaza
Según los expertos de seguridad, un grupo vinculado al Ministerio de Seguridad Pública de China, conocido como Salt Typhoon, realizó ataques a gran escala contra redes de comunicación críticas en Estados Unidos.
Durante una conferencia de prensa, Jeff Greene de CISA y un alto funcionario del FBI instaron a los estadounidenses a utilizar comunicaciones cifradas siempre que sea posible.
Las recomendaciones apuntan específicamente a evitar el intercambio de mensajes entre dispositivos Android e iPhone, ya que carecen de cifrado completo.
Especialistas en ciberseguridad destacaron que plataformas como WhatsApp o Signal ofrecen una protección superior para mensajes, llamadas y videollamadas entre diferentes dispositivos.
Cómo combatir el peligro
Las empresas tecnológicas prometen incorporar cifrado completo al sistema RCS, el sucesor de los mensajes SMS, aunque todavía no hay fechas confirmadas para su implementación.
Por el momento, los mensajes entre dispositivos Android mantienen su seguridad cuando se comunican entre sí, al igual que sucede con los iPhone cuando intercambian mensajes con otros equipos de Apple.
Mientras tanto, los expertos recomiendan utilizar WhatsApp como alternativa segura para comunicaciones entre diferentes plataformas, hasta que se incorpore el cifrado completo al sistema RCS.
La actualización iOS 18.2 de Apple, prevista para este mes, permitirá a los usuarios de iPhone cambiar la aplicación predeterminada de mensajería.
Greene enfatizó que el cifrado es fundamental para proteger las comunicaciones, ya que hace imposible el acceso a los datos aunque sean interceptados por terceros.
Los organismos de seguridad estadounidenses publicaron una alerta conjunta sobre los ataques a las redes de telecomunicaciones, con la participación de agencias de inteligencia de los países aliados.
Más advertencias
Esta no es la primera vez que el FBI lanza advertencias para la población general. A comienzos de noviembre, la oficina federal de investigaciones de Estados Unidos emitió un comunicado que puso en guardia a millones de usuarios de servicios de correo electrónico.
La advertencia del FBI señala un nuevo método que utilizan los ciberdelincuentes para vulnerar la seguridad de plataformas como Gmail, Outlook, Yahoo y AOL.
Los expertos en ciberseguridad de la agencia detectaron un incremento en los ataques que aprovechan una vulnerabilidad relacionada con las cookies de sesión. Este método permite a los hackers eludir incluso los sistemas de autenticación de dos factores, considerados hasta ahora como una de las principales barreras de protección para las cuentas de email.
Ese ataque comienza cuando los usuarios acceden a sitios web maliciosos o hacen clic en enlaces de phishing que descargan software malicioso en sus computadoras.
Los hackers roban las cookies de sesión, que son archivos que almacenan las credenciales de inicio de sesión para evitar que los usuarios tengan que identificarse cada vez que acceden a sus cuentas.
Estas cookies se generan especialmente cuando los usuarios marcan la opción "Recordar este dispositivo" al iniciar sesión en un sitio web.
Con esta información, los atacantes pueden acceder a las cuentas sin necesidad de conocer el nombre de usuario, la contraseña o los códigos de autenticación de dos factores.