Israelíes de todo el país recibieron mensajes de texto amenazantes a través de WhatsApp el lunes. Los mensajes, escritos en inglés, son enviados desde cuentas comerciales que parecen legítimas, como las de una tienda de pasteles u otros negocios, aunque involucran a hackers que toman el control de cuentas existentes o crean falsas.
La Dirección Nacional de Ciberseguridad ha sido informada sobre los detalles y está examinando la fuente de los mensajes, ya que el patrón de actividad coincide con el del grupo de hackers iraní Handala, que suele combinar ciberataques con guerra psicológica dirigida a ciudadanos para socavar su sentido de seguridad personal.
El mensaje enviado a muchos ciudadanos estaba escrito en inglés e incluía referencias políticas y militares directas. Decía: "Netanyahu, líder del culto Epstein, está tratando de mantener su posición de autoridad cometiendo otro acto de insensatez. Esto es una advertencia para ustedes, los residentes judíos de los territorios ocupados: Prepárense para una lluvia de misiles Sayid Majid si no ponen fin a esta insensatez. Pronto pasarán semanas en sus refugios, así que abastézcanse ahora. Hack Handala."
Grupo Handala
El grupo Handala es ampliamente conocido en la comunidad de ciberseguridad en Israel y a nivel mundial. Aunque se presenta como un grupo de resistencia independiente, muchos expertos en seguridad creen que opera bajo la protección de agencias de inteligencia iraníes.
En el pasado, el grupo ha asumido la responsabilidad de violaciones en oficinas gubernamentales, empresas de infraestructura e incluso institutos de investigación sensibles, o, como en este caso, utilizando un método directo de contacto con el público.
El uso de WhatsApp permite a los hackers evadir los filtros de spam de las empresas de telecomunicaciones que detectan mensajes SMS maliciosos y llegar directamente a la pantalla de bloqueo del usuario.
Qué hacer al recibir un mensaje
En caso de recibir un mensaje así, el número desde el que se envió debe ser bloqueado de inmediato y reportado en la aplicación de WhatsApp como spam o contenido abusivo. Se recomienda reportar el mensaje a la Dirección Nacional de Ciberseguridad a través de la línea de ayuda 24/7 al 119.
Estos informes ayudan a la Dirección a crear una imagen más amplia del ataque, identificar nuevos patrones operativos y emitir alertas actualizadas al público. La Dirección de Ciberseguridad también está trabajando con Meta, la empresa matriz de WhatsApp, para bloquear la infraestructura que los hackers utilizan para distribuir estos mensajes.
Además de bloquear e informar, se recomienda a todos los usuarios asegurarse de que la verificación en dos pasos esté habilitada en sus cuentas de WhatsApp. Esto proporciona una capa adicional de seguridad al requerir un código personal cada vez que se configure la cuenta en un nuevo dispositivo, lo que evita que los hackers tomen el control de la cuenta de forma remota.