Ciberataque a investigador de Amnistía Internacional revela vulnerabilidad digital

Un investigador se convierte en víctima de una ciberataque: la historia de Donncha Ó Cearbhaill

Donncha Ó Cearbhaill, un reconocido investigador de seguridad y responsable del laboratorio de seguridad de Amnistía Internacional, se encontró en una situación insólita a principios de este año. Por primera vez en su carrera, se convirtió en el objetivo de un ataque cibernético. Un mensaje que recibió en su cuenta de Signal, una plataforma de mensajería conocida por su enfoque en la privacidad, lo alertó de una actividad sospechosa en su dispositivo. La comunicación, supuestamente de un soporte técnico de Signal, afirmaba que había intentos de acceso no autorizado a su información personal.

Un mensaje sospechoso

El mensaje, que parecía legítimo a simple vista, instaba a Ó Cearbhaill a participar en un procedimiento de verificación, indicando que debía introducir un código en un chatbot de soporte de seguridad de Signal. La advertencia de no compartir el código con nadie, ni siquiera con empleados de Signal, levantó inmediatamente las sospechas del investigador. “Este fue un intento poco inteligente de hackear mi cuenta de Signal”, reflexionó Ó Cearbhaill.

En lugar de caer en la trampa, decidió que era una oportunidad perfecta para iniciar una investigación sobre el ataque. Hasta ese momento, nunca había sido víctima de un ciberataque de un clic o un intento de phishing de esta naturaleza. “Recibir el ataque en mi bandeja de entrada y tener la oportunidad de contraatacar a los atacantes y comprender mejor la campaña fue demasiado tentador como para dejarlo pasar”, explicó el investigador.

Un ataque a gran escala

Lo que Ó Cearbhaill descubrió posteriormente fue alarmante. La tentativa de ataque contra él formaba parte de una campaña de hacking más amplia que estaba dirigiéndose a una gran cantidad de usuarios de Signal. Los atacantes estaban utilizando estrategias que incluían la suplantación de identidad de Signal, alertando sobre amenazas de seguridad falsas y tratando de engañar a los usuarios para que entregaran acceso a sus cuentas.

Estos métodos eran consistentes con una serie de advertencias emitidas por la Agencia de Ciberseguridad de EE.UU. (CISA), la Agencia de Ciberseguridad del Reino Unido y la inteligencia holandesa, que atribuían los ataques a espías del gobierno ruso. > Las campañas de phishing han crecido en sofisticación, y los atacantes han logrado comprometer cuentas de personas influyentes, incluyendo políticos de alto perfil en Alemania.

Signal también había emitido advertencias sobre ataques de phishing dirigidos a sus usuarios, lo que sugiere que Ó Cearbhaill no era el único objetivo en esta red de ciberamenazas. La revista alemana Der Spiegel confirmó que varios usuarios en el país habían sido afectados, lo que ponía de relieve la magnitud de la amenaza.

Un objetivo entre miles

A medida que Ó Cearbhaill profundizaba en su investigación, descubrió que no era el único afectado. Más de 13,500 usuarios de Signal habían sido potencialmente comprometidos en esta campaña. Aunque no reveló todos los detalles de su investigación por razones de seguridad, compartió información valiosa sobre su hallazgo.

El investigador se dio cuenta de que entre los otros objetivos se encontraban periodistas con los que había colaborado, así como un colega cercano. Este hecho le llevó a formular una teoría sobre la naturaleza oportunista del ataque, donde los hackers identificaban nuevos posibles objetivos a partir de los ataques exitosos previos. > La hipótesis de la “bola de nieve” que planteó sugiere que su presencia en un chat grupal con una víctima previa le había hecho susceptible a este ataque.

Herramientas de ataque sofisticadas

A través de su análisis, Ó Cearbhaill identificó el sistema que los hackers estaban utilizando, denominado “ApocalypseZ”. Este software automatiza el ataque, permitiendo a los hackers dirigir sus esfuerzos a muchas personas a la vez, con un mínimo de supervisión humana. La base de código y la interfaz del operador estaban en ruso, lo que reforzaba la teoría de que se trataba de un grupo de hackers respaldado por el gobierno ruso.

Ó Cearbhaill también notó que los atacantes estaban traduciendo las conversaciones de las víctimas al ruso, un indicativo más de que esta campaña de hacking era parte de una estrategia más amplia por parte de actores estatales. La interconexión de los datos y la capacidad de escalar ataques a gran escala mostraban un nivel de sofisticación que era alarmante.

Vigilancia constante

El investigador afirmó que continúa monitorizando la campaña y ha observado que los ataques persisten, lo que indica que el número total de objetivos es probablemente mucho mayor que el que él había visto inicialmente. A pesar de haber sido atacado, Ó Cearbhaill se siente seguro de que los hackers no volverán a dirigirse a él, y posiblemente se arrepienten de haberlo hecho en primer lugar.

“Doy la bienvenida a futuros mensajes, especialmente si tienen vulnerabilidades que les gustaría compartir,” bromeó, refiriéndose a las fallas de seguridad que no son conocidas por los proveedores y que a menudo son utilizadas en ataques. Este enfoque proactivo ante un ataque cibernético refleja la mentalidad de un investigador que busca entender las tácticas de los atacantes para proteger mejor a otros.

Recomendaciones para los usuarios de Signal

Ante el creciente temor por estos ataques de phishing, Ó Cearbhaill aconseja a los usuarios de Signal que activen la función de “Bloqueo de Registro”. Esta característica permite a los usuarios establecer un PIN para su cuenta, lo que impide que otros registren su número de teléfono en un dispositivo diferente. Esta medida de seguridad es fundamental para protegerse contra el tipo de ataque que él experimentó.

Los expertos en ciberseguridad coinciden en que la educación sobre la seguridad digital y la adopción de medidas preventivas son esenciales para mitigar los riesgos de estos ataques. La experiencia de Ó Cearbhaill pone de relieve la vulnerabilidad a la que todos estamos expuestos en el mundo digital, y la importancia de estar siempre alerta ante posibles amenazas.

En un contexto en el que la privacidad y la seguridad en línea son cada vez más cruciales, la historia de Donncha Ó Cearbhaill sirve como un recordatorio de que incluso los más experimentados en el campo de la ciberseguridad no son inmunes a los ataques. La vigilancia constante, la educación y la preparación son claves para navegar en un paisaje digital cada vez más complejo y peligroso.