Google ha desvelado las técnicas que Rusia está utilizando para vulnerar Signal: es la ciberguerra contra Ucrania

Escrito por Eduardo Peralta

La Inteligencia Artificial al Alcance de Todos

La ciberguerra de Rusia contra Signal: Técnicas de vulneración reveladas

El Aumento de la Actividad Cibernética

Recientemente, el grupo de inteligencia de amenazas de Google ha alertado sobre una creciente actividad de cibercriminales vinculados al Gobierno ruso que intentan acceder a las cuentas de Signal Messenger. Esta aplicación es conocida por su alto nivel de seguridad y es utilizada por diversas entidades, incluyendo agencias gubernamentales, periodistas y activistas, especialmente en el contexto de la Guerra de Ucrania.

Técnicas Comunes de Ataque

Explotación de dispositivos vinculados: Una de las tácticas más utilizadas por los cibercriminales es la creación de códigos QR maliciosos. Al escanear estos códigos, se vinculan cuentas de Signal de las víctimas a instancias controladas por los atacantes.

Phishing: Los ataques de phishing son otra técnica prevalente, donde los cibercriminales disfrazan sus intentos de acceso a través de invitaciones a grupos en Signal o sitios que simulan aplicaciones confiables para engañar a las víctimas.

Actores de Ciberamenaza

Uno de los grupos más notorios en este ámbito es Sandworm, una amenaza persistente avanzada (APT) que se cree está asociada con la inteligencia militar rusa. Este grupo facilita el acceso a cuentas de Signal de dispositivos capturados en el campo de batalla, explotándolas posteriormente.

Modificaciones en Invitaciones a Grupos

Los expertos de Google han identificado que un grupo de espionaje conocido como UNC5792 está manipulando páginas legítimas de invitaciones en Signal, insertando código malicioso para tomar el control de cuentas de usuarios desprevenidos.

Phishing Dirigido a Fuerzas Ucranianas

Otra amenaza específica es atribuida al grupo UNC4221, que ha creado un kit de phishing que imita aplicaciones utilizadas por las Fuerzas Armadas de Ucrania, como Kropyva, para manipular elementos y acceder a información sensible.

Intentos de Robo de Mensajes

Se ha constatado que actores de amenazas bien conocidos en la región están intentando robar datos de Signal desde dispositivos Android y Windows, destacando la importancia de proteger la información sensible en estas plataformas.

Un Aumento de la Demanda de Capacidades Ofensivas

Según Google, la creciente necesidad de capacidades cibernéticas ofensivas se ha vuelto evidente, con un aumento en los ataques destinados a vigilar las comunicaciones de quienes usan aplicaciones de mensajería seguras para proteger su privacidad.

Ampliación de las Amenazas a Otras Plataformas de Mensajería

No solo Signal se encuentra en la mira; las aplicaciones populares como WhatsApp y Telegram también están siendo atacadas por agentes de amenazas rusos con técnicas similares.

Recomendaciones de Seguridad

Para proteger sus cuentas en Signal, los expertos sugieren implementar varias medidas de seguridad, tales como activar el bloqueo de pantalla, instalar actualizaciones regularmente, utilizar autenticación de dos factores y ser cauteloso con los códigos QR que se escanean.

Conclusión

La ciberguerra en curso está poniendo en evidencia la vulnerabilidad de las aplicaciones de mensajería más seguras. La protección de datos se convierte en una prioridad esencial en el actual panorama de amenazas cibernéticas.

La debacle de Humane AI Pin es un problema para la industria: quién se volverá a fiar de un cacharro IA ahora

Microsoft ha estado 17 años trabajando en su nuevo y fascinante producto: un computador cuántico con partículas de Majorana

Deja un comentario

¿Te interesa colaborar en el proyecto o buscas una solución de IA personalizada? ¡Contáctame y trabajemos juntos!

CONTACTAME

© 2025 Eduardo Peralta

Política de Privacidad