·
·
Tecnología y ciencia
Expertos en ciberseguridad advierten sobre una campaña de phishing que busca obtener claves de respaldo de usuarios de la aplicación Signal.
Recientes informes tecnológicos han revelado una campaña de phishing dirigida a los usuarios de la aplicación de mensajería cifrada Signal, con el objetivo de sustraer las claves de respaldo de sus conversaciones.
Las advertencias de especialistas en seguridad informática se intensifican ante el aumento de ataques que emplean el engaño social en lugar de vulnerar directamente sistemas técnicos.
Los atacantes envían mensajes haciéndose pasar por el equipo de soporte técnico de Signal, alegando problemas en la sincronización de las copias de seguridad que podrían ocasionar la pérdida de chats y archivos almacenados.
Estas comunicaciones solicitan a las víctimas compartir la clave de recuperación de la copia de seguridad, un código que permite restaurar los datos cifrados al iniciar sesión desde un dispositivo nuevo.
Expertos en seguridad alertan que entregar esta clave puede facilitar a los atacantes el acceso al contenido de las copias de seguridad de los usuarios.
Investigadores en seguridad digital señalan que estas campañas constituyen un tipo avanzado de phishing social, aprovechando la confianza que Signal genera entre periodistas, activistas y defensores de la privacidad.
Además, se reporta que varios profesionales vinculados a las libertades digitales han recibido mensajes similares en los últimos días, lo que indica que la campaña se extiende más allá de un país o grupo específico.
Signal ha reiterado previamente que nunca solicita a sus usuarios compartir códigos de registro, claves de recuperación o PINs mediante mensajes o correos electrónicos, calificando cualquier contacto de este tipo como un intento de fraude directo.
Esta operación forma parte de una serie más amplia de ataques cibernéticos que afectan aplicaciones de comunicación segura y servicios digitales a nivel global.
En meses recientes, agencias de inteligencia europeas han alertado sobre incidentes similares que se dirigen a usuarios de apps de mensajería, utilizando ingeniería social en lugar de explotar vulnerabilidades técnicas.
Asimismo, durante el presente año, compañías tecnológicas y servicios digitales han sufrido brechas de seguridad y filtraciones de datos, reflejando un incremento en el uso de fraudes psicológicos para obtener información sensible.
Los especialistas en ciberseguridad recomiendan elevar la conciencia digital como la mejor defensa contra este tipo de ataques, evitando compartir datos sensibles o claves de recuperación con cualquier entidad, sin importar su aparente confiabilidad.
También aconsejan activar medidas adicionales de protección y verificar que cualquier mensaje que ofrezca soporte técnico provenga exclusivamente de canales oficiales, para prevenir caer en fraudes electrónicos que se han multiplicado.
