Los parlamentarios se enfrentan a un número cada vez mayor de ataques de phishing y los actores con sede en Rusia están atacando activamente las cuentas de WhatsApp y Signal de políticos y funcionarios, advirtieron las autoridades parlamentarias del Reino Unido.
Se pide a parlamentarios, pares y funcionarios que intensifiquen su seguridad cibernética después de un aumento constante de ataques, que involucran mensajes que fingen ser del equipo de soporte de la aplicación, pidiendo al usuario que ingrese un código de acceso, haga clic en un enlace o escanee un código QR.
Si tiene éxito, el atacante podría leer los mensajes de los parlamentarios, descargar sus listas de contactos y monitorear sus actividades, todo sin ser detectado, según un memorando enviado el jueves y visto por The Guardian.
La advertencia se produce después de que el Centro Nacional de Seguridad Cibernética (NCSC), con sede en el GCHQ, compartiera nuevas medidas para proteger a los parlamentarios de ataques de phishing en octubre, pero dijera que “tales incidentes han seguido aumentando”.
“El NCSC es consciente de la actividad rusa dirigida a las plataformas de mensajería comerciales utilizadas por políticos y funcionarios del Reino Unido, incluidas Signal y WhatsApp”, dijo la autoridad parlamentaria.
Instan a los legisladores y funcionarios a dejar de utilizar plataformas de mensajería comerciales para el trabajo parlamentario y utilizar Microsoft Teams para comunicaciones informales.
“El Spear-phishing es una técnica común pero muy eficaz utilizada por los actores de amenazas para obtener acceso a información, cuentas en línea y dispositivos”. “El Centro Nacional de Seguridad Cibernética está trabajando con socios del gobierno y del Parlamento del Reino Unido en respuesta a los recientes ataques a aplicaciones de mensajería comerciales, incluidas Signal y WhatsApp. Alentamos encarecidamente a aquellos en alto riesgo a que sigan las pautas del NCSC y se registren en nuestros servicios de defensa cibernética para ayudar a fortalecer sus protecciones”.
El año pasado, la policía inició una investigación después de que varios parlamentarios aparentemente fueran objeto de un ataque de “phishing” por parte de un usuario de WhatsApp que se hacía llamar “Abigail” o “Abi”. En 2023, El gobierno ha identificado un equipo llamado Star BlizzardEl Spearphishing se ha dirigido a miembros del parlamento desde al menos 2015, llevado a cabo por funcionarios de inteligencia rusos.
En su última advertencia, la autoridad parlamentaria afirmó que “estos ataques son más fáciles de llevar a cabo si el atacante tiene su número de teléfono”, pero les instó a tomar medidas para proteger aún más sus cuentas y reducir el riesgo de ataques.
Esto incluye habilitar la autenticación de dos factores en las cuentas de mensajería, verificar si hay dispositivos desconocidos vinculados a ellas y eliminar inmediatamente los que lo estén, ya que esto podría indicar que han sido atacados.
Los MLA y el personal parlamentario pueden registrar sus números de teléfono y correos electrónicos en el NCSC, que emitirá alertas si las cuentas se ven comprometidas.
