El FBI (Oficina Federal de Investigación) advirtió que los servicios de inteligencia rusos se estarían haciendo pasar por servicios de soporte para aplicaciones de mensajería comercial con la supuesta finalidad de robar claves de recuperación de copias de seguridad pertenecientes a objetivos de alto valor en las fuerzas armadas y los gobiernos de Estados Unidos, Europa y Ucrania.Este organismo, en una advertencia conjunta con la CISA y el Servicio de Seguridad de Ucrania (SSU), describió la nueva campaña de phishing que busca acceder a cuentas de mensajería para recopilar información secreta.El FBI proporcionó ejemplos de ataques de phishing dirigidos a usuarios de la aplicación de mensajería Signal, reseña TechRadar, portal digital enfocado en tecnología.PublicidadDe 3 a 35 caracteres: el estricto nuevo requisito de WhatsApp para cambiar tu identidad dentro de la aplicaciónDetalla que si los piratas informáticos consiguen engañar a una víctima para que comparta su clave de recuperación de copia de seguridad, pueden acceder al historial de mensajes de la cuenta, tanto privados como grupales, y tomar el control total de la cuenta de la víctima.En la advertencia del organismo federal, se mencionan aún más las técnicas de phishing. El Servicio Federal de Seguridad (FSB) ruso tiene como objetivo, según el FBI, a funcionarios gubernamentales, personal militar, figuras políticas, periodistas y altos cargos de Estados Unidos y Europa que se encuentran en Ucrania.Los atacantes envían correos electrónicos que parecen mensajes de Signal y solicitan a los usuarios que activen la copia de seguridad de sus mensajes mediante su clave de recuperación. PublicidadPublicidadElige tu nombre de usuario en WhatsApp: pronto no exigirá tu número de teléfono para contactar con otros usuariosLas víctimas reciben instrucciones falsas que, en realidad, envían la clave de recuperación al atacante, quien puede usarla para tomar el control de la cuenta de la víctima.Para generar urgencia, los atacantes lo presentan como una medida de protección contra recientes intentos de piratería informática provenientes de Irán y países postsoviéticos. De acuerdo a otro ejemplo de mensaje, el atacante afirma que los datos de la cuenta de la víctima corren el riesgo de perderse permanentemente debido a un problema de sincronización.‘No hay plataforma 100 % segura’: cómo evitar riesgos digitales y robos de datos en EcuadorSi el usuario comparte su clave de recuperación de copia de seguridad única, esto permite al atacante secuestrar su cuenta actual de Signal, así como cualquier cuenta posterior creada con el mismo número de teléfono.Para los usuarios que teman que su clave de recuperación de respaldo se haya visto comprometida, se les indica que utilicen la configuración de Signal para crear una nueva clave de recuperación de respaldo. Esta nueva clave invalidará todas las claves de recuperación de respaldo anteriores e impedirá el acceso no autorizado a la cuenta en caso de que la clave anterior se haya filtrado.PublicidadEl FBI, de acuerdo al portal digital TechRadar, recomienda que para evitar ser víctima de mensajes de phishing se debe tener en cuenta:El servicio de soporte solo se comunica con los usuarios a través de una dirección de correo electrónico oficial de la empresa. Por ello, revise las comunicaciones que provengan de una dirección de correo legítimo.El servicio de atención al cliente nunca le solicitará que proporcione su clave de recuperación de copia de seguridad a través de la aplicación.Nunca se le pedirá que verifique o restaure su cuenta a través de un mensaje automatizado de atención al cliente.Use una clave de acceso siempre que sea posible. Esto utilizará los métodos de verificación biométrica integrados en tu dispositivo para autenticar tu inicio de sesión.Utilice la autenticación multifactor resistente al phishing siempre que sea posible.Nunca proporcione sus claves de recuperación de respaldo a menos que esté intentando activamente recuperar el acceso a su cuenta a través de un servicio legítimo. (I)
El truco urgente del FBI para proteger tu cuenta: el menú secreto de Signal que debes cambiar hoy mismo para frenar a los hackers
Los atacantes envían correos electrónicos y solicitan a los usuarios que activen la copia de seguridad de sus mensajes mediante su clave de recuperación.






