Una nueva campaña de phishing tiene como objetivo a los usuarios de Signal e intenta robar sus claves de recuperación de copias de seguridad para acceder a los archivos de mensajes cifrados.
El ataque se inicia mediante un mensaje de texto que simula proceder del servicio de asistencia de Signal.
«Acción requerida: es necesario recuperar los datos
Los datos de tu cuenta de Signal (mensajes y archivos multimedia) corren el riesgo de perderse de forma permanente debido a un problema de sincronización.
Para evitar perder tus mensajes y archivos multimedia:
1. Ve a Ajustes -> Copias de seguridad -> Configurar -> Activar copias de seguridad -> Ver clave de recuperación.
2. Copia la clave de recuperación en el portapapeles.
3. Pega la clave en este chat.
Esto vincula tu copia de seguridad existente a tu cuenta. Si no lo haces, podrías perder el acceso a tu cuenta y a todos los datos almacenados.
Hay algunos aspectos que llaman la atención en este mensaje:
- La etiqueta «Nombre no verificado» que aparece debajo del remitente
- Amenazas constantes de perder todos tus datos
- Pegar la clave en el chat. El servicio de asistencia de Signal nunca te pediría tu clave de recuperación
¿Estafa o es de fiar? Scam Guard lo sabe.
El ataque aprovecha la función «Copias de seguridad seguras» de Signal, que permite a los usuarios almacenar archivos cifrados de sus conversaciones en los servidores de Signal. Estas copias de seguridad están protegidas por una clave de recuperación de 64 caracteres.
Esa clave nunca debe salir del dispositivo del usuario y nunca se comparte con los servidores de Signal. Si hackers esa clave y se hacen con el control de la cuenta de la víctima, pueden descargar y descifrar todo el historial de mensajes.
Para un atacante, eso es incluso mejor que secuestrar una cuenta, lo que solo le daría acceso a los mensajes futuros.
Por ahora, los ataques parecen ser selectivos. Hemos visto informes de periodistas, noticias sobre ataques a activistas chinos y advertencias de un investigador que estudia los ciberataques contra periodistas, disidentes y defensores de los derechos humanos. Pero ahora que otros ciberdelincuentes son conscientes de esta oportunidad, la táctica podría extenderse rápidamente.
Cómo mantenerse seguro
Signal afirma expresamente que nunca se pondrá en contacto con los usuarios por iniciativa propia y que nunca solicitará códigos de registro, PIN ni claves de recuperación.
- Considera sospechosos, por defecto, los mensajes no solicitados que provengan del «Servicio de asistencia».El servicio de asistencia legítimode aplicaciones como Signal y WhatsApp nunca te pide, a través de un mensaje de chat, que reenvíes códigos de verificación, PIN o contraseñas. Si recibes una advertencia sobre problemas con tu cuenta, no hagas clic en los enlaces del mensaje. Abre directamente los ajustes de la aplicación o visita el sitio web oficial por otros medios.
- Nunca compartas códigos secretos, claves de autenticación multifactorial ni PIN de aplicaciones.Los códigos SMSsirven para demostrar que eres el propietario de un número de teléfono. Cualquiera que tenga el código puede hacerse pasar por ti. Los PIN o códigos de acceso específicos de las aplicaciones sirven para proteger los cambios en la cuenta. Considera que cualquiera que te los pida es un estafador.
- Aprovecha las funciones de seguridad adicionales que ofrecen estas aplicaciones. Activaopciones como el bloqueo de registro, el PIN de registro y las alertas de cambio de dispositivo, para que tu cuenta no pueda volver a registrarse de forma silenciosa sin una clave secreta adicional. Guarda tu PIN en un gestor de contraseñas en lugar de elegir algo fácil de adivinar o reutilizar un código. Esto reduce el riesgo de ingeniería social ode espionaje por encima del hombro.
- Otra función útil son los mensajes que se borran automáticamente.Los mensajes de duración limitaday los que se borran automáticamente reducen la cantidad de contenido disponible en caso de que un atacante acceda al chat más tarde u obtenga acceso prolongado a un dispositivo o a una copia de seguridad. No son una solución definitiva, pero pueden limitar los daños.
- Utiliza Malwarebytes Guard en tu dispositivo o en línea para revisar los mensajes. Malwarebytes Guard ha identificado este mensaje como un intento de phishing y te ha proporcionado más información sobre cómo proceder.
Los estafadores saben más de ti de lo que crees.
Malwarebytes Mobile Security teMobile Security contra el phishing, los mensajes de texto fraudulentos, los sitios web maliciosos y mucho más. Con Scam Guard, una función integrada basada en inteligencia artificial que opera en tiempo real.
