## Agencias de Inteligencia Rusas Atacan Aplicaciones de Mensajería Comercial en Campañas de Phishing **CISA** y el **FBI** han publicado un [Anuncio de Servicio Público (PSA)](https://www.ic3.gov/PSA/2026/PSA260320) advirtiendo sobre campañas de phishing en curso llevadas a cabo por actores cibernéticos asociados con los Servicios de Inteligencia Rusos. Estas campañas se dirigen específicamente a aplicaciones de mensajería comercial (CMAs), con el objetivo de comprometer cuentas de usuarios individuales eludiendo el cifrado. ### Individuos Damnificados Los objetivos de estas campañas incluyen funcionarios del gobierno de EE. UU. actuales y anteriores, personal militar, figuras políticas y periodistas. Los atacantes no están comprometiendo el cifrado de las aplicaciones en sí, sino que se dirigen a cuentas individuales a través de sofisticadas técnicas de phishing. ### Escala de los Ataques La evidencia sugiere que estos actores cibernéticos han logrado comprometer miles de cuentas individuales de CMA a nivel mundial. Este acceso no autorizado les permite ver los mensajes y listas de contactos de las víctimas, enviar mensajes y realizar ataques de phishing adicionales contra otras cuentas de CMA, ampliando el alcance del compromiso. ### Recomendaciones **CISA** y el **FBI** instan encarecidamente a todos los usuarios de CMA a revisar el PSA, implementar las mejores prácticas de ciberseguridad recomendadas y permanecer vigilantes ante cualquier actividad sospechosa. Mantenerse informado y proactivo es crucial para mitigar el riesgo que plantean estas campañas de phishing persistentes y sofisticadas.