Un reportero de investigación de ProPublica ha sido el objetivo de una serie de sofisticados intentos de suplantación de identidad, cuyo fin es contactar a funcionarios militares y de defensa extranjeros. Los incidentes consisten en el uso de la fotografía profesional y la identidad del periodista en plataformas de mensajación cifrada como WhatsApp y Signal.
El primer incidente involucró a un oficial militar canadiense, quien contactó al reportero para denunciar una cuenta que utilizaba el nombre del periodista para solicitar información a través de WhatsApp. El impostor empleó un número de teléfono de Miami y la foto oficial de ProPublica para hacerse pasar por un profesional de los medios de comunicación.
Dos semanas después, surgió un segundo intento que involucró a un empresario letón dedicado al desarrollo de drones en Ucrania. El empresario informó haber recibido mensajes en Signal desde una cuenta que pretendía ser la del reportero, con el fin de tratar temas sobre el uso de vehículos aéreos no tripulados (UAV) en el conflicto ucraniano.
Phishing y robo de información
El contacto letón señaló que el impostor se negó a participar en videollamadas, solicitando en su lugar comunicación escrita o mensajes de voz. Finalmente, el empresario bloqueó la cuenta después de que el impostor proporcionara instrucciones para un chat de video 'seguro', que parecía ser un intento de phishing diseñado para comprometer el acceso al correo electrónico del empresario.
Aunque muchas estafas digitales, como las operaciones de 'matanza de cerdos' (conocidas comopig butchering), se centran en el robo directo de dinero, estos intentos de suplantación no parecen buscar información de tarjetas de crédito o tarjetas de regalo. El objetivo de los mensajes parece centrarse en operaciones militares extranjeras sensibles y tecnología de defensa.
Expertos en seguridad señalan que el diseño centrado en la privacidad de aplicaciones como Signal dificulta la interceptación de estos ataques. Dado que Signal no almacena el contenido de los mensajes, la plataforma no puede detectar automáticamente enlaces sospechosos o patrones fraudulentos a menos que un usuario denuncie la cuenta manualmente.
El equipo de seguridad de ProPublica informó que las opciones de recurso son limitadas, más allá de denunciar las cuentas falsas ante los proveedores de servicios. La identidad de los responsables de estas suplantaciones sigue siendo desconocida, aunque los objetivos sugieren un interés en la recopilación de inteligencia sobre los sectores de defensa internacionales.
