Hackers rusos usan phishing para robar cuentas en Signal

Hackers rusos han estado utilizando campañas de phishing para explotar la función “Dispositivos vinculados” en Signal, obteniendo acceso no autorizado a las cuentas.

Durante el último año, investigadores detectaron que estos grupos, alineados con el estado ruso, engañaban a sus víctimas para vincular su cuenta a dispositivos controlados por los atacantes.

Según un informe de Google Threat Intelligence Group, la técnica más reciente y usada por hackers alineados con Rusia para comprometer cuentas de Signal es el abuso de su función de vinculación de dispositivos.

Presuntamente los atacantes utilizaron códigos QR maliciosos para engañar a las víctimas y vincular sus cuentas de Signal a dispositivos controlados por ellos, permitiendo la sincronización de mensajes. Este método, les permite espiar conversaciones sin necesidad de comprometer por completo el dispositivo.

Para todos los usuarios de Signal, se les recomienda actualizar la aplicación, usar contraseñas seguras, revisar los dispositivos vinculados, evitar códigos QR sospechosos y activar la autenticación de dos factores.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.