En el extenso abanico de aplicaciones de mensajería instantánea disponibles para móviles, Signal destaca por priorizar la seguridad y la privacidad de sus usuarios. Reconocida incluso por gobiernos como un medio de comunicación impenetrable, Signal está captando la atención de poderosos actores internacionales.
La reciente incorporación de un protocolo más robusto, diseñado para resistir incluso a los futuros ataques de computadoras cuánticas, no ha disuadido a Rusia de sus intentos por interceptar las comunicaciones en la aplicación. En un contexto marcado por el conflicto en Ucrania, los esfuerzos rusos por vulnerar Signal se han intensificado.
Rusia contra Signal: la batalla por la mensajería más segura del mundo
La adopción de protocolos avanzados ha consolidado a Signal como una aplicación de mensajería segura, atrayendo a activistas, periodistas, opositores a regímenes autoritarios y gobiernos. A raíz de una publicación de Google Cloud, se ha revelado que Signal enfrenta ataques constantes por parte de agentes rusos.
Las intenciones de Rusia son evidentes. El deseo del gobierno ruso de controlar las telecomunicaciones y su historial de ataques a otras plataformas han hecho de Signal un objetivo, aunque acceder a sus comunicaciones no resulta sencillo. Los ataques se centran en individuos específicos a través de técnicas que Google ha detallado.
Técnicas de phishing y códigos QR. Los ciberatacantes rusos hacen uso de la funcionalidad de «dispositivos vinculados», explotando QR maliciosos y técnicas de phishing para acceder a las cuentas sin que los usuarios lo adviertan.
Una vez que el usuario escanea el QR comprometido, los atacantes obtienen acceso a las conversaciones sin necesidad de vulnerar el dispositivo, lo que camufla el ataque. Estos códigos se disfrazan como falsas invitaciones a grupos, alertas de seguridad o instrucciones fraudulentas para vincular dispositivos, engañando a los usuarios de Signal.
Los ataques rusos a Signal subrayan la importancia de monitorear los dispositivos conectados a nuestras cuentas.
Google Cloud Threat Intelligence ha sido la fuente de esta alerta, analizando la estrategia rusa y exponiendo las pruebas de estos ataques. Además, indica que, aunque Signal es un blanco principal, otras aplicaciones como WhatsApp y Telegram también son blanco de ataques por parte de grupos asociados con Rusia.
Las técnicas de los ataques rusos a Signal: invitaciones a grupos y códigos QR.
Respuesta de Signal. Ante la creciente cantidad de ataques, Signal ha implementado actualizaciones para robustecer su plataforma de mensajería segura, introduciendo nuevos requisitos de autenticación para evitar que los atacantes puedan vincular sus dispositivos.
Google también responde. La compañía recomienda el uso de contraseñas robustas, mantener actualizada tanto la aplicación como el sistema operativo Android, y asegurarse de que Google Play Protect esté activado. Revisar regularmente los dispositivos que tienen acceso es una medida adicional para la protección de nuestras cuentas.
Imagen de portada | WEF en Flickr
En Xataka Android | Olvidarme de dónde dejé el móvil ha dejado de preocuparme, así lo puedo localizar en un minuto
En Xataka Android | El genial modo antirrobo llega oficialmente a todos los móviles Android: así puedes activarlo ahora mismo
Deja una respuesta