Un reciente informe de Reuters ha sacudido los cimientos de la seguridad digital en Washington. Se ha revelado que un hacker vulneró la aplicación de comunicaciones TeleMessage, utilizada por figuras como el exasesor de seguridad nacional de Trump, Mike Waltz. Lo más alarmante es que este ciberataque interceptó mensajes de un grupo mucho más amplio de funcionarios estadounidenses de lo que se pensaba inicialmente. Esta situación aumenta la gravedad de una filtración que ya pone en tela de juicio la seguridad de los datos dentro de la administración.  

Según la investigación de Reuters, que revisó un conjunto de datos filtrados proporcionados por Distributed Denial of Secrets (una organización sin fines de lucro dedicada a archivar documentos pirateados), se identificaron más de 60 usuarios gubernamentales únicos de TeleMessage. La lista de afectados es preocupante e incluye:  

• Personal de respuesta a desastres.
• Funcionarios de aduanas.
• Diversos miembros del personal diplomático estadounidense.
• Al menos un miembro del personal de la Casa Blanca.
• Miembros del Servicio Secreto.

Los mensajes analizados por la agencia de noticias cubren aproximadamente un día, hasta el 4 de mayo, y muchos eran fragmentarios. TeleMessage, una plataforma que permite archivar mensajes conforme a las normativas gubernamentales, fue suspendida "por precaución" el 5 de mayo. Antes de este incidente, era una herramienta poco conocida fuera de los círculos gubernamentales y financieros. Su notoriedad aumentó cuando una fotografía mostró a Waltz utilizando una versión de TeleMessage de la aplicación Signal durante una reunión de gabinete a finales de abril.  

¿Qué Contenían los Mensajes Filtrados?

Es importante destacar que, si bien Reuters no pudo verificar la totalidad del contenido de TeleMessage, sí logró confirmar en varios casos que los números de teléfono en los datos filtrados correspondían correctamente a sus propietarios. Un solicitante de ayuda de la Agencia Federal para el Manejo de Emergencias (FEMA) confirmó la autenticidad de un mensaje filtrado, al igual que una empresa de servicios financieros cuyos mensajes también fueron interceptados.  

En su revisión limitada, Reuters no encontró material que pareciera claramente sensible. Tampoco descubrió conversaciones directas de Waltz ni de otros altos funcionarios del gabinete en el material examinado. Sin embargo, algunas conversaciones sí parecían estar relacionadas con los planes de viaje de altos funcionarios del gobierno. Por ejemplo, un grupo de Signal denominado "POTUS | ROMA-VATICANO | PRENSA GC" parecía estar vinculado a la logística de un evento en el Vaticano, y otro grupo trataba sobre el viaje de funcionarios estadounidenses a Jordania.

Reacciones Oficiales y Medidas Tomadas

Ante la filtración, las reacciones de las entidades involucradas han sido diversas:

• Smarsh, la empresa propietaria de TeleMessage, no respondió a las solicitudes de comentarios sobre los datos filtrados.
• La Casa Blanca declaró estar "al tanto del incidente de ciberseguridad en Smarsh", pero no comentó sobre el uso de la plataforma.
• El Departamento de Estado no respondió a los mensajes.
• El Servicio Secreto afirmó que los productos de TeleMessage habían sido utilizados "por un pequeño subgrupo de empleados" y que estaban revisando la situación.
• FEMA indicó que no tenía "ninguna evidencia" de que su información hubiera sido comprometida, incluso después de que Reuters les enviara copias de mensajes internos de la agencia.
• Un portavoz de la Oficina de Aduanas y Protección Fronteriza (CBP) reiteró que habían desactivado TeleMessage y que estaban investigando la filtración.

Datos de contratación federal muestran que el Departamento de Estado, el Departamento de Seguridad Nacional (DHS) y los Centros para el Control y la Prevención de Enfermedades (CDC) han tenido contratos con TeleMessage. Un portavoz de los CDC mencionó que realizaron una prueba piloto del software en 2024 pero "descubrió que no se ajustaba a nuestras necesidades".  

El Riesgo Oculto: Más Allá del Contenido

Una semana después del ataque, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) recomendó a los usuarios "interrumpir el uso del producto", a menos que Smarsh diera instrucciones para mitigar su uso.

Jake Williams, ex especialista en ciberseguridad de la Agencia de Seguridad Nacional, señaló un punto crucial: incluso si los mensajes de texto interceptados fueran inofensivos en su contenido, la gran cantidad de metadatos (quién habló con quién, cuándo y en qué grupos de chat) representa un riesgo de contrainteligencia significativo. "Incluso si no se tiene el contenido, se trata de un acceso de inteligencia de primer nivel", afirmó Williams. Estos metadatos pueden revelar patrones de comunicación, jerarquías y conexiones que podrían ser explotados por actores hostiles.

El uso de aplicaciones de mensajería por parte de Mike Waltz ya había generado controversia anteriormente. Un incidente previo con la aplicación Signal causó revuelo cuando añadió accidentalmente a un periodista a un chat donde él y otros funcionarios discutían en tiempo real sobre ataques aéreos en Yemen. Poco después, Waltz fue nominado para otro cargo. Las circunstancias exactas del uso de TeleMessage por parte de Waltz no han sido reveladas públicamente.  

La filtración de datos a través de TeleMessage, que ha afectado a una amplia gama de funcionarios del gobierno de EE. UU., subraya una vez más la constante amenaza de los ciberataques y la importancia crítica de asegurar las comunicaciones gubernamentales. Aunque no se haya encontrado información "claramente sensible" hasta ahora, el potencial de abuso de los metadatos por sí solo es motivo de grave preocupación para la seguridad nacional. Las investigaciones continúan, y este incidente seguramente impulsará nuevas revisiones sobre las plataformas de comunicación utilizadas en el ámbito gubernamental.

Fuente: reuters