Google ha emitido una advertencia preocupante sobre una nueva ola de ataques cibernéticos dirigidos a Signal, una de las aplicaciones de mensajería más seguras, utilizada especialmente por Ucrania en su conflicto con Rusia.
Según Google, el GRU (servicio de inteligencia militar de Rusia) está hackeando cuentas de Signal, apuntando principalmente a miembros de las fuerzas armadas ucranianas.
La preocupación es que, con estos ataques, los hackers puedan espiar conversaciones privadas y recopilar información estratégica sin que las víctimas se den cuenta.
La invasión funciona a través de un método sencillo pero eficaz: los hackers están utilizando códigos QR maliciosos. Cuando un usuario escanea el código, termina vinculado a la infraestructura del hacker, permitiendo que este acceda a los mensajes de la víctima en tiempo real, sin necesidad de invadir todo el dispositivo.
Aunque Signal es conocido por su cifrado de extremo a extremo, que garantiza la seguridad de las conversaciones, los hackers están explotando una falla en la aplicación que permite usar la misma cuenta en múltiples dispositivos.
Al explotar esta funcionalidad, logran eludir el sistema de seguridad y monitorear las conversaciones sin dejar rastros. Google también informó que, además de Signal, estas tácticas también pueden ser utilizadas para invadir otras aplicaciones de mensajería, como WhatsApp y Telegram.
Sin embargo, Signal no está de brazos cruzados. La plataforma ya está implementando medidas de seguridad adicionales, como una nueva interfaz y etapas de autenticación más rigurosas para proteger a los usuarios.
Además, se están enviando notificaciones de dispositivos recientemente vinculados para alertar a los usuarios sobre posibles intentos de acceso no autorizado.
