Alerta máxima en Europa: Agencias alemanas advierten sobre ataques de phishing en Signal contra figuras de alto nivel
BERLÍN – En una acción conjunta sin precedentes, la Oficina Federal para la Protección de la Constitución (BfV) y la Oficina Federal de Seguridad de la Información (BSI) de Alemania han emitido una advertencia urgente sobre una sofisticada campaña de ciberespionaje. El ataque, atribuido a un actor estatal no identificado, tiene como objetivo principal la plataforma de mensajería cifrada Signal, buscando comprometer las comunicaciones de políticos, diplomáticos, militares y periodistas de investigación en toda Europa.
El modus operandi: Engaño sin software malicioso
Lo que hace que esta campaña sea particularmente peligrosa es que no depende de vulnerabilidades técnicas del software ni de la instalación de malware. En su lugar, los atacantes utilizan tácticas de ingeniería social para manipular a las víctimas y tomar el control total de sus cuentas. Se han identificado dos métodos principales:
Suplantación de soporte técnico: Los atacantes contactan a las víctimas a través de cuentas falsas denominadas "Signal Support" o "Signal Security ChatBot". Bajo el pretexto de un "problema de seguridad" o para "evitar la pérdida de datos", solicitan al usuario que proporcione el PIN de seguridad de Signal o un código de verificación recibido por SMS.
Vinculación fraudulenta de dispositivos: Aprovechando la función de Signal que permite usar la cuenta en múltiples dispositivos, los atacantes intentan engañar a los usuarios para que escaneen un código QR. De tener éxito, los atacantes vinculan su propio dispositivo a la cuenta de la víctima, obteniendo acceso a los mensajes enviados y recibidos en los últimos 45 días.
Riesgos de seguridad nacional
Las autoridades alemanas subrayan que el acceso no autorizado a estas cuentas no solo expone comunicaciones privadas altamente confidenciales, sino que podría comprometer redes enteras de contactos gubernamentales y de defensa. Aunque el foco actual es Signal, la BSI advirtió que estas tácticas podrían extenderse fácilmente a WhatsApp, que utiliza funciones similares de verificación y vinculación.
Recomendaciones de seguridad
Para mitigar el riesgo de intrusión, las agencias de inteligencia han emitido las siguientes directrices para todos los usuarios de alto perfil y el público en general:
Activar el Bloqueo de Registro: Esta función impide que un tercero registre el número de teléfono en un nuevo dispositivo sin el PIN de seguridad.
Desconfiar de mensajes de soporte: Signal nunca solicita códigos de verificación ni PINs a través de su chat de soporte. Cualquier mensaje de este tipo debe ser bloqueado y reportado inmediatamente.
Auditoría de dispositivos: Revisar periódicamente en la configuración de la aplicación cuáles son los dispositivos vinculados y cerrar sesión en cualquier equipo desconocido.
Esta alerta se produce en un contexto de crecientes tensiones geopolíticas, donde el espionaje digital se ha convertido en una herramienta clave para la obtención de inteligencia estratégica en el continente europeo.