%3Aquality(100)&w=640&q=75){kind=logo}
Una nueva advertencia del FBI pone de relieve las amenazas a la seguridad móvil
El FBI advierte de que las aplicaciones de cifrado de extremo a extremo están siendo objeto de ataques de phishing por parte de los servicios de inteligencia rusos.
23 de abril de 2026
·Blog
·David Wiseman
%3Aquality(100)&w=3840&q=75)
Este artículo se publicó originalmente en The Federal News Network. Reproducido con permiso.
El FBI y la Agencia de Seguridad Cibernética y de Infraestructuras advierten de que los altos cargos del Gobierno deben estar al tanto de las campañas de phishing en curso dirigidas a Signal y, posiblemente, a otras aplicaciones de mensajería comercial.
En un comunicado del 20 de marzo alerta, el FBI y la CISA afirmaron que ciberdelincuentes vinculados a los servicios de inteligencia rusos están enviando mensajes de phishing a través de dichas aplicaciones, haciéndose pasar por cuentas de asistencia automatizadas. Las personas que sigan las instrucciones pueden ver cómo los atacantes toman el control de sus cuentas.
«Esta campaña global ha dado lugar al acceso no autorizado a miles de cuentas individuales [de aplicaciones de mensajería comercial]». Una vez que han comprometido una cuenta, los atacantes pueden ver los mensajes y las listas de contactos de las víctimas, enviar mensajes y llevar a cabo ataques de phishing adicionales contra otras cuentas de aplicaciones de mensajería comercial.
La alerta deja claro que los piratas informáticos han accedido a cuentas individuales, y no al cifrado ni a las propias aplicaciones.
David Wiseman, vicepresidente de comunicaciones seguras de BlackBerry, sostiene que la campaña demuestra que la gente «ha depositado una confianza excesiva en el concepto del cifrado de extremo a extremo».
«Aunque el cifrado de extremo a extremo es muy importante para proteger el contenido de tus comunicaciones, el mayor riesgo suele estar relacionado con la identidad y la suplantación de identidad, así como con la búsqueda de formas encubiertas de acceder a las cuentas de las personas», afirmó Wiseman en Federal News Network. «De eso trata realmente esta advertencia».
Phishing generado por IA
Aunque la alerta del FBI no mencionaba la inteligencia artificial, Wiseman afirmó que la IA puede ayudar a los piratas informáticos a diseñar ataques sofisticados a «una escala mucho mayor y a un coste mucho menor».
«Antes, todo el mundo recibía el mismo correo basura, pero ahora empieza a ser muy personalizado, sobre todo cuando se dirige a personas concretas, organismos específicos o puestos concretos», afirmó Wiseman.
Los actores maliciosos, como los servicios de inteligencia rusos, siempre han estado interesados en espiar los patrones de comunicación cotidianos, además de descubrir el contenido de los propios mensajes.
«Pero el carácter casi instantáneo de la cultura de las comunicaciones actual permite a los agentes de inteligencia “influir en el comportamiento de alguien de forma mucho más eficaz”», afirmó Wiseman.
«Ya sea un mensaje generado por IA de tu jefe o un mensaje de voz que recibes a través de un canal en el que confías. "Oye, esto tiene cifrado de extremo a extremo. Debe de ser verdad"», dijo Wiseman. «Y por eso creo que no se trata solo de recopilar información, sino de buscar momentos oportunos para cambiar el comportamiento de las personas, lo que van a decir y lo que van a hacer, alimentándolas con información falsa».
Retos de las comunicaciones móviles
La alerta del FBI supone un nuevo episodio en la sucesión de amenazas a la seguridad móvil de los últimos años. La amenaza de mayor alcance, con diferencia, ha sido la aparición de Salt Typhoon, un grupo de hackers vinculado a China que se ha infiltrado en redes de telecomunicaciones de todo el mundo, incluidas las de Estados Unidos.
«Los continuos ataques contra redes móviles, dispositivos y aplicaciones han hecho que la recopilación de información pase de un análisis «retrospectivo» a aplicaciones más en tiempo real», afirmó Wiseman.
«Lo que hemos observado con Salt Typhoon, junto con las capacidades de procesamiento de IA y la posibilidad de integrar algunos de esos modelos directamente en las redes, es que ya no se trata de un proceso retrospectivo», afirmó Wiseman. «Es algo que ocurre en el presente».
Wiseman también predijo que el uso cada vez más generalizado de las capacidades de la inteligencia artificial no hará más que agravar los retos de seguridad móvil a los que tendrán que hacer frente los profesionales de la ciberseguridad en los próximos años.
«Lo próximo que va a pasar son los escándalos relacionados con personas que simplemente utilizan sistemas de IA comunes a través de sus navegadores y con la filtración de todo tipo de información confidencial, o con personas que reciben información inexacta porque no procedía de una fuente fiable», afirmó Wiseman. «A lo que esto va a conducir en los próximos años no es solo la seguridad del propio back-end de la IA, sino la seguridad de cómo te conectas a ella, porque no siempre vas a estar sentado en tu escritorio. Tendrás que utilizar estas herramientas móviles para integrarlas en tu flujo de trabajo. Y la identidad va a ser importante en ambos lados. ¿Es realmente el sistema adecuado? Los registros van a ser importantes. La capacidad de poner información confidencial a disposición de esos modelos, y confiar en quién va a tener acceso a ella, va a ser importante».
Copyright © 2026 Federal News Network. Todos los derechos reservados.
Una nueva advertencia del FBI pone de relieve las amenazas a la seguridad móvil
El FBI advierte de que las aplicaciones de cifrado de extremo a extremo están siendo objeto de ataques de phishing por parte de los servicios de inteligencia rusos.
23 de abril de 2026
·Blog
·David Wiseman
Este artículo se publicó originalmente en The Federal News Network. Reproducido con permiso.
El FBI y la Agencia de Seguridad Cibernética y de Infraestructuras advierten de que los altos cargos del Gobierno deben estar al tanto de las campañas de phishing en curso dirigidas a Signal y, posiblemente, a otras aplicaciones de mensajería comercial.
En un comunicado del 20 de marzo alerta, el FBI y la CISA afirmaron que ciberdelincuentes vinculados a los servicios de inteligencia rusos están enviando mensajes de phishing a través de dichas aplicaciones, haciéndose pasar por cuentas de asistencia automatizadas. Las personas que sigan las instrucciones pueden ver cómo los atacantes toman el control de sus cuentas.
«Esta campaña global ha dado lugar al acceso no autorizado a miles de cuentas individuales [de aplicaciones de mensajería comercial]». Una vez que han comprometido una cuenta, los atacantes pueden ver los mensajes y las listas de contactos de las víctimas, enviar mensajes y llevar a cabo ataques de phishing adicionales contra otras cuentas de aplicaciones de mensajería comercial.
La alerta deja claro que los piratas informáticos han accedido a cuentas individuales, y no al cifrado ni a las propias aplicaciones.
David Wiseman, vicepresidente de comunicaciones seguras de BlackBerry, sostiene que la campaña demuestra que la gente «ha depositado una confianza excesiva en el concepto del cifrado de extremo a extremo».
«Aunque el cifrado de extremo a extremo es muy importante para proteger el contenido de tus comunicaciones, el mayor riesgo suele estar relacionado con la identidad y la suplantación de identidad, así como con la búsqueda de formas encubiertas de acceder a las cuentas de las personas», afirmó Wiseman en Federal News Network. «De eso trata realmente esta advertencia».
Phishing generado por IA
Aunque la alerta del FBI no mencionaba la inteligencia artificial, Wiseman afirmó que la IA puede ayudar a los piratas informáticos a diseñar ataques sofisticados a «una escala mucho mayor y a un coste mucho menor».
«Antes, todo el mundo recibía el mismo correo basura, pero ahora empieza a ser muy personalizado, sobre todo cuando se dirige a personas concretas, organismos específicos o puestos concretos», afirmó Wiseman.
Los actores maliciosos, como los servicios de inteligencia rusos, siempre han estado interesados en espiar los patrones de comunicación cotidianos, además de descubrir el contenido de los propios mensajes.
«Pero el carácter casi instantáneo de la cultura de las comunicaciones actual permite a los agentes de inteligencia “influir en el comportamiento de alguien de forma mucho más eficaz”», afirmó Wiseman.
«Ya sea un mensaje generado por IA de tu jefe o un mensaje de voz que recibes a través de un canal en el que confías. "Oye, esto tiene cifrado de extremo a extremo. Debe de ser verdad"», dijo Wiseman. «Y por eso creo que no se trata solo de recopilar información, sino de buscar momentos oportunos para cambiar el comportamiento de las personas, lo que van a decir y lo que van a hacer, alimentándolas con información falsa».
Retos de las comunicaciones móviles
La alerta del FBI supone un nuevo episodio en la sucesión de amenazas a la seguridad móvil de los últimos años. La amenaza de mayor alcance, con diferencia, ha sido la aparición de Salt Typhoon, un grupo de hackers vinculado a China que se ha infiltrado en redes de telecomunicaciones de todo el mundo, incluidas las de Estados Unidos.
«Los continuos ataques contra redes móviles, dispositivos y aplicaciones han hecho que la recopilación de información pase de un análisis «retrospectivo» a aplicaciones más en tiempo real», afirmó Wiseman.
«Lo que hemos observado con Salt Typhoon, junto con las capacidades de procesamiento de IA y la posibilidad de integrar algunos de esos modelos directamente en las redes, es que ya no se trata de un proceso retrospectivo», afirmó Wiseman. «Es algo que ocurre en el presente».
Wiseman también predijo que el uso cada vez más generalizado de las capacidades de la inteligencia artificial no hará más que agravar los retos de seguridad móvil a los que tendrán que hacer frente los profesionales de la ciberseguridad en los próximos años.
«Lo próximo que va a pasar son los escándalos relacionados con personas que simplemente utilizan sistemas de IA comunes a través de sus navegadores y con la filtración de todo tipo de información confidencial, o con personas que reciben información inexacta porque no procedía de una fuente fiable», afirmó Wiseman. «A lo que esto va a conducir en los próximos años no es solo la seguridad del propio back-end de la IA, sino la seguridad de cómo te conectas a ella, porque no siempre vas a estar sentado en tu escritorio. Tendrás que utilizar estas herramientas móviles para integrarlas en tu flujo de trabajo. Y la identidad va a ser importante en ambos lados. ¿Es realmente el sistema adecuado? Los registros van a ser importantes. La capacidad de poner información confidencial a disposición de esos modelos, y confiar en quién va a tener acceso a ella, va a ser importante».
Copyright © 2026 Federal News Network. Todos los derechos reservados.