Phishing en Signal compromete cuentas del Gobierno alemán

El alcance no se limita al nivel federal. En Renania del Norte‑Westfalia, el servicio de inteligencia regional alertó a instituciones, empresas y responsables políticos tras detectar intentos similares también en WhatsApp. La campaña ha apuntado a sectores de política, economía, ejército, administración y diplomacia, según una carta interna del organismo regional.

Un caso ejemplar es el del diputado regional Stefan Engstfeld (Verdes), que recibió el mensaje, lo reconoció como fraudulento y lo denunció, evitando la toma de control de su cuenta.

Repercusiones y posibles escenarios

El gobierno alemán ha respondido con medidas de contención: revisión obligatoria de dispositivos, refuerzo de la autenticación y campañas de concienciación. El BSI ha pedido a los potenciales afectados que cambien sus credenciales y activen la verificación en dos pasos.

Las autoridades sospechan de un actor estatal. Los indicios técnicos y la focalización de altos cargos coinciden con tácticas de la guerra híbrida empleada por Rusia, aunque Berlín evita una acusación formal por el momento. Si la hipótesis se confirma, podría desencadenar sanciones adicionales y una mayor cooperación en ciberseguridad con la OTAN.

El incidente subraya la vulnerabilidad de las comunicaciones oficiales, incluso en plataformas con cifrado de extremo a extremo. Los expertos advierten que futuros ataques podrían dirigirse a otros canales de mensajería o a infraestructuras críticas, incrementando la presión sobre la seguridad digital europea.

Para entender mejor el contexto geopolítico, los lectores pueden consultar la reciente caída de un dron ruso en Galai, que también ha generado tensiones en la región (Dron ruso cae en Galai y daña infraestructura en Rumanía).

En conclusión, el phishing en Signal representa un nuevo frente en la disputa entre Occidente y Rusia, donde la información y la confianza en las herramientas digitales se convierten en objetivos estratégicos.