Alerta del FBI: Nueva Campaña de Phishing que Afecta a las Copias de Seguridad en Signal
Contexto General
El FBI ha emitido un comunicado de alerta sobre una nueva campaña de phishing que tiene como objetivo las copias de seguridad de la aplicación de mensajería Signal. Esta advertencia se produce en un momento crítico, ya que se ha anunciado una recompensa de 10 millones de dólares por información que conduzca a la identificación o ubicación de los miembros del grupo de hackers UNC5792.
Recompensa por Justicia
El Departamento de Estado de EE. UU. ha implementado el programa “Rewards for Justice”, que ha estado ofreciendo recompensas por información sobre actividad delictiva desde hace años. Esta vez, el enfoque está en UNC5792, un grupo que ha estado involucrado en ciberataques dirigidos, especialmente contra funcionarios en Ucrania.
Cronología de la Campaña
La trama de esta amenaza se remonta a principios de 2025, cuando el grupo de análisis de amenazas de Google alertó sobre el uso malicioso de la función de “dispositivos vinculados” de Signal por parte de UNC5792. Estos ataques han escalado, y en febrero de 2026, las agencias de inteligencia alemanas (BfV y BSI) comenzaron a emitir advertencias a sus colegas en Europa. Para marzo, las autoridades de los Países Bajos, AIVD y MIVD, confirmaron la magnitud de la campaña de hacking.
Cómo Funciona el Phishing
UNC5792 utiliza técnicas sofisticadas para engañar a los usuarios de Signal. Los atacantes envían mensajes que parecen provenientes de la propia aplicación, solicitando información sensible como claves de recuperación, códigos PIN o códigos SMS. Esta táctica engañosa puede parecer legítima, pero el FBI ha subrayado que cualquier solicitud de este tipo es malintencionada.
Precauciones a Tomar
Los usuarios de Signal deben estar extremadamente atentos. La aplicación nunca enviará mensajes solicitando credenciales o información sensible. Al recibir un mensaje de este tipo, lo más recomendable es ignorarlo y, en su lugar, contactar al soporte oficial de Signal.
Conclusión
La campaña de phishing dirigida a Signal es un recordatorio de la continua importancia de la ciberseguridad en un mundo cada vez más digital. Los usuarios deben mantenerse informados y adoptar medidas preventivas para proteger su información. Mantente alerta y nunca compartas detalles confidenciales a través de mensajes, incluso si parecen ser de aplicaciones que usas. La seguridad personal en la era digital es responsabilidad de todos.
About the Author
