Los ataques cibernéticos continúan evolucionando, y ahora hackers rusos han encontrado una nueva forma de espiar conversaciones en Signal. A través de códigos QR maliciosos, los delincuentes logran vincular dispositivos no autorizados a las cuentas de sus víctimas, permitiéndoles acceder a mensajes en tiempo real.
¿Cómo funciona este nuevo ataque?
Signal, una aplicación de mensajería enfocada en la privacidad permite a los usuarios enlazar múltiples dispositivos para acceder a sus chats.
Los hackers rusos están explotando esta función al enviar códigos QR falsificados que, al ser escaneados por la víctima, agregan un dispositivo controlado por los atacantes a la cuenta.
¿De qué manera engañan a los usuarios?
Los ciberdelincuentes disfrazan estos códigos QR de diferentes formas, como invitaciones falsas a grupos, alertas de seguridad o incluso instrucciones para vincular dispositivos.
También se ha detectado que algunos ataques utilizan páginas de phishing que imitan aplicaciones legítimas para engañar a sus objetivos.
Grupos cibercriminales involucrados
Entre los principales actores detrás de estos ataques destacan grupos de hackers rusos que ya han llevado a cabo diversas campañas contra plataformas de comunicación segura. Algunos han desarrollado scripts maliciosos y herramientas para extraer datos desde dispositivos comprometidos.
Otros ataques recientes con técnicas similares
Este método de vinculación fraudulenta de dispositivos no es exclusivo de Signal. Recientemente, otros grupos han empleado estrategias similares para secuestrar cuentas en WhatsApp y Microsoft Teams, lo que indica una creciente amenaza contra plataformas de mensajería en todo el mundo.
Medidas de seguridad recomendadas
Para protegerse de estos ataques, los usuarios de Signal y otras aplicaciones de mensajería deben seguir estas recomendaciones:
No escanear códigos QR de fuentes desconocidas.
Verificar la autenticidad de invitaciones a grupos o alertas de seguridad.
Actualizar constantemente la aplicación a la última versión disponible.
Activar la verificación en dos pasos para mayor seguridad.
El uso de códigos QR maliciosos por parte de hackers rusos representa una amenaza creciente para la privacidad de los usuarios. México y otros países deben reforzar sus estrategias de ciberseguridad para prevenir ataques de este tipo, concientizando a los usuarios sobre los riesgos y fortaleciendo la protección de aplicaciones de mensajería segura.
En Cyberpeace, nos preocupamos por tu seguridad digital. Protege tu identidad en línea y mantén tu bienestar emocional adoptando prácticas seguras. Contáctanos para obtener más información y asesoría sobre cómo protegerte en el mundo digital.
Comentários