¿Qué alertan las agencias de inteligencia alemanas sobre Signal?

Las agencias BfV y BSI advierten sobre campañas de phishing que comprometen cuentas de Signal mediante ingeniería social, sin necesidad de malware.

¿Cómo pueden los atacantes secuestrar cuentas de Signal?

Existen dos métodos principales: 1) Secuestro total de la cuenta, engañando a usuarios para revelar PIN o códigos SMS, y 2) Secuestro de dispositivos vinculados mediante códigos QR maliciosos, permitiendo monitoreo de chats y contactos sin bloquear al usuario legítimo.

¿Quiénes han utilizado técnicas similares en el pasado?

Grupos alineados con el estado ruso, como Sandworm, y ciberdelincuentes que ejecutan campañas como GhostPairing han usado técnicas similares para acceder a cuentas y realizar fraudes.

¿Qué medidas de seguridad recomienda el BSI para proteger cuentas de Signal?

Se recomienda nunca responder mensajes que aparenten ser soporte, activar el Bloqueo de Registro con PIN, revisar regularmente dispositivos vinculados y reportar o bloquear cuentas sospechosas.

¿Estas técnicas afectan solo a Signal?

No, aplicaciones como WhatsApp tienen funciones similares que podrían ser abusadas de manera parecida mediante ingeniería social y códigos QR maliciosos.

Alemania advierte sobre el Secuestro de Cuentas de Signal que apunta a Figuras Públicas | Noticias Hacking y Seguridad Informática

Las agencias de inteligencia interna de Alemania están alertando a altos funcionarios y figuras públicas sobre campañas de phishing que comprometen cuentas de Signal sin necesidad de malware.

¿Cómo Funcionan los Ataques?

Las campañas, señaladas por el BfV (Oficina Federal para la Protección de la Constitución) y el BSI (Oficina Federal de Seguridad de la Información), se basan en ingeniería social en lugar de vulnerabilidades técnicas.

Se identificaron dos métodos principales de ataque:

1. Secuestro Total de la Cuenta

Los atacantes se hacen pasar por soporte de Signal y envían advertencias de seguridad falsas.
Las víctimas son engañadas para revelar su PIN de Signal o códigos de verificación SMS.
La cuenta se registra en un dispositivo controlado por el atacante, bloqueando al usuario legítimo.

2. Secuestro de Dispositivo Vinculado

Los atacantes convencen a la víctima de escanear un código QR malicioso.
Esto explota la función de dispositivos vinculados de Signal, permitiendo al atacante monitorear chats y contactos sin bloquear al usuario.
Los usuarios rara vez notan dispositivos no autorizados porque no revisan regularmente la lista de dispositivos vinculados.

El boletín indica que WhatsApp tiene funciones similares, que podrían ser abusadas de la misma manera.

Antecedentes y actores de amenazas

La técnica del código QR fue usada previamente por grupos alineados con el estado ruso, como Sandworm.
También ha sido adoptada por ciberdelincuentes en campañas como GhostPairing, usando cuentas secuestradas para estafas y fraudes.

Medidas de seguridad recomendadas

Siguiendo estos pasos, los usuarios pueden reducir el riesgo de secuestro de cuentas y mantener la confidencialidad de sus comunicaciones sensibles.

Los usuarios de Signal (especialmente figuras públicas) deben:

Nunca responder mensajes directos que afirmen ser soporte. Signal nunca contacta a los usuarios directamente.
Activar el Bloqueo de Registro: Configuración → Cuenta → Bloqueo de Registro y establecer un PIN.
Revisar regularmente dispositivos vinculados: Configuración → Dispositivos Vinculados y eliminar cualquier dispositivo desconocido.
Reportar y bloquear cuentas sospechosas de inmediato.

“El objetivo es acceder de manera encubierta a chats uno a uno, grupos y listas de contactos de las personas afectadas”, advierte el BSI.

¿Cómo Funcionan los Ataques?

Antecedentes y actores de amenazas

Medidas de seguridad recomendadas

🔥 LO MÁS VISTO DE ESTA CATEGORÍA