Aún no había nevado en Île-de-France cuando una ola de frío ya había arrasado la cámara. Según información de Politico, las cuentas de Telegram de varios parlamentarios han sido pirateadas en los últimos días. Los representantes electos de la Asamblea Nacional recibieron este miércoles 20 de noviembre un correo electrónico de advertencia de los servicios informáticos del Palacio Borbón que les alertaba del compromiso de sus cuentas en la mensajería rusa. Los ataques afectarían a varios diputados de todos los sectores políticos, pero también a un ex ministro de Emmanuel Macron, informa BFMTV. También se habrían visto afectados periodistas políticos y empleados de la Asamblea.
Estos cargos electos y sus contactos cayeron en la trampa de “un ataque de phishing no especialmente sofisticado”, explica a RTL Baptiste Robert, reconocido experto en ciberseguridad y fundador de la nueva empresa Predicta Lab. Vieron aparecer mensajes en Telegram ofreciéndoles ver “fotos de ellos cuando eran niños” o “una foto de su maestra de primaria”, indica BFMTV. “Tengo que mostrarles algo absolutamente”, podemos leer en otro mensaje mencionado por el sitio informativo. Todos estos mensajes estaban asociados con un enlace corrupto que conducía a una ventana de conexión integrada en la mensajería que permitía a los piratas informáticos tomar el control de forma remota e invisible de las cuentas de los funcionarios electos.
“El ataque se presenta en forma de un mensaje estándar que le indica que haga clic en un enlace fraudulento que le pedirá que ingrese su número de teléfono. Si hace clic en el enlace E ingresa su número de teléfono, su cuenta de Telegram se verá inmediatamente comprometida y el El atacante utilizará su cuenta para distribuir contenido malicioso”, describe el correo electrónico enviado a los diputados por el delegado de protección de datos de la Asamblea Nacional, consultado por RTL.
El riesgo para las víctimas es ver a los piratas informáticos que han accedido a sus cuentas extraer los mensajes y toda la información que contienen. Las cuentas pirateadas también pueden actuar como vector para difundir mensajes de phishing para atrapar a nuevas personas y difundir estafas. Los funcionarios electos atrapados que hicieron clic en los enlaces contenidos en estos mensajes están invitados a cambiar su contraseña que les permite acceder a la mensajería, desconectar los dispositivos que tienen acceso a su cuenta y activar la doble autenticación.
¿Una campaña de phishing banal o un ataque dirigido?
Es difícil decir en este momento quién está detrás de esta campaña. “Nuestros primeros análisis muestran que detrás de esto hay una veintena de sitios de phishing. Es toda una red”, destaca Baptiste Robert. A estas alturas es imposible decir si se trata de un ataque dirigido, con fines de espionaje o de inteligencia, o de una campaña masiva, como observamos habitualmente hoy, que se habría extendido en el hemiciclo debido a la falta de vigilancia de los electos. funcionarios y sus contactos. “Hay una multitud de posibilidades. Podría ser un actor estatal como un pastador en un cibercafé”, resume Baptiste Robert.
En cualquier caso, este incidente es una nueva ilustración de los riesgos relacionados con el uso de Telegram. Desde el arresto y luego la acusación en Francia del director ejecutivo de Telegram, Pavel Durov, los mensajes ya no huelen a santidad en los círculos de poder. La semana pasada, el medio La Lettre reveló que Matignon había dado instrucciones a los miembros del gobierno y su entorno para que favorecieran el uso de la mensajería cifrada Signal en lugar de Telegram. También se pidió a los servicios del Ministerio del Interior que desinstalaran los mensajes rusos de sus teléfonos inteligentes. El año pasado, una circular firmada por Elisabeth Borne ordenó a los ministros y sus gabinetes migrar a la empresa de mensajería francesa Olvid. Pero el uso de la aplicación, considerada poco ergonómica, nunca ha convencido a los políticos.
El caso también pone de relieve la falta de higiene digital de los diputados hackeados. “Ya sea en Telegram, WhatsApp, Signal o en cualquier otro lugar, la realidad del phishing es que si introduces códigos secretos en páginas que no conoces, siempre te engañarán”, resume Baptiste Robert.
Leer más
