Cibercriminales lanzan ataques masivos para robar las copias de seguridad de Signal
Hace unos días, piratas informáticos han apuntado hacia usuarios de la app de mensajería Signal, con el objetivo de robar copias de seguridad de chats por medio de una nueva campaña, según la información de diversos medios digitales. Múltiples expertos han publicado la información de este nuevo ciberataque.
Los ciberdelincuentes se hacen pasar por soporte de la aplicación y advierten a las víctimas que sus chats y archivos respaldados se encuentran en riesgo de pérdida por un problema de sincronización de forma permanente. Para impedir este problema, el mensaje decía que las personas debían compartir la clave de recuperación empleada para acceder a sus copias online.
Esta acción vincula las copias de seguridad con las cuentas de los usuarios, al no hacerlo, puede provocar la pérdida de acceso a dichas cuentas y a todos los datos almacenados, según el mensaje malicioso, el cual aparentaba proceder de una cuenta llamada “Signal Support”. Los expertos han afirmado que varios activistas que luchan contra el Partido Comunista Chino han recibido dicho mensaje malicioso.
Igualmente, ejecutivos de varias firmas de ciberseguridad a nivel mundial, los cuales investigan ataques informáticos contra periodistas disidentes políticos y defensores de derechos humanos, han señalado a medios de comunicación digitales que a varios ciudadanos le enviaron mensajes similares.
Esto ha sugerido que la campaña puede ser amplia y apuntar a otras comunidades o que diversos grupos se encuentren utilizando la misma táctica. No queda del todo claro qué tan eficaz ha sido esta operación, así que los expertos han explicado que robar las claves de recuperación de las copias de seguridad de las víctimas solo es una fase del ataque completo, debido a que los actores de amenazas todavía tienen que secuestrar las cuentas.
En estos momentos, los equipos técnicos y ejecutivos de Signal se encuentran trabajando en mitigaciones y en monitoreo constante de la situación, según las palabras de sus portavoces. En líneas generales, este tipo de ciberataque viene respaldado por el phishing; engañar a los objetivos para que entreguen sus datos privados de forma voluntaria.
Las ciberamenazas son constantes y por ello, las empresas necesitan equipos de seguridad innovadores y que se encuentren adelantados a las acciones de los ciberdelincuentes. TIC Defense apoya a los equipos de seguridad con un conjunto de herramientas y soluciones de alta tecnología, enfocándose en la prevención y respuesta rápida a todo tipo de incidentes.
En este sentido, los actores maliciosos se presentan como soporte técnico de Signal para explorar la confianza de la víctima en la aplicación y en la compañía. La empresa señala que nunca va a contactar a los usuarios y que jamás va a solicitar códigos de registro, PIN o claves de recuperación.
Ante esto, cualquier chat que pretenda ser del soporte de Signal, es en realidad, provenientes de hackers maliciosos. La compañía ya había sido advertida acerca de este tipo exacto de ciberataque el mes pasado.
Aunque en los últimos meses se han registrado varias campañas de cibercriminales haciéndose pasar por soporte de Signal, esta ha representado una nueva variante debido a que apunta directamente a copias de seguridad, las cuales pueden contener chats antiguos, fotografías y documentos de los usuarios víctimas.
Del mismo modo, campañas maliciosas anteriores contra usuarios de esta app buscaban secuestrar las cuentas de las personas para después suplantarlas. Esto con el posible objetivo de robar a sus contactos o iniciar conversaciones con otros ciudadanos como si fuesen los propietarios legítimos.
