Hackers rusos y la manipulación social para eludir la seguridad de Signal
Signal, la popular aplicación de mensajería reconocida por su fuerte cifrado de extremo a extremo, ha confirmado recientemente que su infraestructura no ha sido comprometida. Sin embargo, dos métodos de ataque basados en ingeniería social han emergido, poniendo en riesgo a los usuarios. A continuación, exploraremos estas amenazas y las medidas que se pueden tomar para protegerse.
La Ingeniería Social como Herramienta de Ataque
Las tácticas utilizadas por los hackers rusos no se centran en vulnerabilidades técnicas dentro de la aplicación, sino en manipular a las víctimas para que revelen información sensible. Esto resalta la importancia de la educación del usuario en la ciberseguridad.
Método 1: El Chatbot Fraudulento
Una de las estrategias detectadas implica el uso de un falso chatbot llamado “Signal Security Support ChatBot”. Este bot se comunica directamente con las víctimas en la aplicación, haciéndose pasar por un soporte oficial de Signal. Aparenta detectar actividades sospechosas y solicita que se proporcione un código de verificación que llega por SMS o un código PIN.
- Consecuencias: Si el usuario cae en la trampa y proporciona esta información, el atacante puede registrar su cuenta en un dispositivo bajo su control. Esto permite al hacker tomar el control total sobre la cuenta de la víctima, comprometiendo no solo su privacidad, sino también sus conversaciones.
Método 2: Detección de Dispositivos Vinculados
El segundo método de ataque se basa en la funcionalidad de “dispositivos vinculados” que permite a los usuarios sincronizar Signal con varios dispositivos. Los atacantes convencen a sus víctimas de escanear un código QR malicioso, lo que les permite asociar su propio dispositivo al cuenta de la víctima sin su conocimiento.
- Riesgos Adicionales: Este método es particularmente insidioso porque no envía alertas a la víctima, lo que significa que pueden estar siendo espiadas sin darse cuenta en tiempo real. Esto demuestra la necesidad de ser cauteloso ante cualquier solicitud inesperada de escaneo de códigos QR.
Cómo Protegerse de Estas Amenazas
La clave para evitar caer en estas trampas es la educación y la precaución. Aquí hay algunas recomendaciones:
Verificación de Fuentes
Siempre verifica la autenticidad de las comunicaciones, especialmente si te piden información sensible. Si un “soporte” solicita código de verificación o PIN, desconfía.
Educación sobre Seguridad Digital
Mantente informado sobre las técnicas de ingeniería social. Comprender cómo funcionan los ataques puede ayudarte a reconocer señales de alerta.
Habilitar Autenticación en Dos Pasos
Activa la autenticación en dos pasos en Signal para añadir una capa adicional de seguridad a tu cuenta. Así, incluso si alguien intenta acceder a tu cuenta, necesitará un código adicional que solo tú posees.
Conclusiones
A pesar de que Signal mantiene su infraestructura y cifrado intactos, la única forma en que los hackers pueden eludir su seguridad es a través de la manipulación humana. Al educar a los usuarios y fomentar prácticas de seguridad más sólidas, podemos ayudar a reducir los riesgos asociados con estos tipos de ataques. La seguridad en línea no es solo responsabilidad de las plataformas, sino también de cada uno de nosotros como usuarios.
About the Author
