A través de sus canales oficiales, Signal, la app de mensajería confirmó que han estado ocurriendo ataques de phishing sofisticados contra usuarios, en donde buscan robar cuentas y datos de los usuarios.
Esto incluye, de acuerdo a su comunicado, a funcionarios gubernamentales y periodistas, que han resultado en tomas de cuentas de Signal.
Signal alerta por ataque de pishing
Signal, una de las aplicaciones de mensajería que rivaliza con WhatsApp y Telegram, ha confirmado en sus cuentas que ha recibido ataques de pishing para el robo de datos de sus usuarios.
Aunque Signal aclaró en su comunicado que la encriptación e infraestructura permanecen intactas, por lo que se toman muy en serio este tipo de ataques:
“Estamos al tanto de informes recientes sobre ataques de phishing dirigidos que han resultado en el robo de cuentas de algunos usuarios de Signal, incluyendo funcionarios gubernamentales y periodistas. Nos tomamos esto muy en serio.”
Signal
Signal advirtió que nunca solicitará códigos vía mensajes y asegura que planea mejorar en la interfaz para reducir riesgos de pishing y otro tipo de fraudes o robo de información.
Esto viene de agencias europeas en donde confirmaron que existe una campaña global a gran escala atribuida a actores estatales rusos que buscan tomar control de cuentas de Signal y WhatsApp para robo de datos.
Es por eso que los expertos recomiendan:
- Nunca compartas tu código SMS de verificación ni tu Signal PIN con nadie.
- Signal Support nunca te escribe primero pidiendo códigos ni por app, SMS, Twitter/X, etc.
- Actualiza la app siempre ya que tienen mejoras en UI para advertir mejor sobre estos riesgos.
- Considera pasar a métodos sin SMS cuando sea posible como passkeys, etc., aunque Signal aún depende bastante de los SMS y PIN.
- Verifica los dispositivos vinculados en Ajustes > Dispositivos vinculados y elimina los desconocidos.
About the Author
