Tecnolog��a

Google desvela las t��cnicas de Rusia para vulnerar una conocida app de mensajer��a instant��nea: QR maliciosos y phishing

Los cibercriminales rusos est��n utilizando m��todos avanzados para comprometer la seguridad de Signal Messenger

Francisco Alberto Serrano Acosta faserranoacosta

Actualizado a 20 de febrero de 2025 08:46 CET

Google ha revelado recientemente las sofisticadas t��cnicas que los cibercriminales rusos est��n empleando para vulnerar la seguridad de Signal Messenger, una aplicaci��n de mensajer��a instant��nea conocida por su alto nivel de cifrado y privacidad. Estas t��cticas incluyen el uso de c��digos QR maliciosos y t��cnicas de phishing, que han permitido a los atacantes acceder a cuentas de usuarios sin necesidad de comprometer f��sicamente sus dispositivos.

T��cnicas de ataque identificadas

Los expertos de Google Threat Intelligence Group han detectado un aumento significativo en la actividad de agentes de amenazas alineados con el gobierno ruso. Estos agentes est��n utilizando varias estrategias para comprometer cuentas de Signal Messenger, especialmente en el contexto del conflicto entre Rusia y Ucrania.

Una de las t��cnicas m��s destacadas es el uso de c��digos QR maliciosos. Los atacantes crean estos c��digos fraudulentos que, al ser escaneados por la v��ctima, vinculan su cuenta de Signal a una instancia controlada por los cibercriminales. Esto les permite acceder a todos los mensajes en tiempo real y crear un canal de escucha persistente sin comprometer el dispositivo de la v��ctima.

Otra t��ctica com��n es el phishing. Los cibercriminales env��an invitaciones falsas a grupos de Signal o camuflan activos maliciosos en p��ginas que parecen leg��timas. Al interactuar con estos enlaces, las v��ctimas sin saberlo vinculan sus cuentas a dispositivos controlados por los atacantes.

Implicaciones para la seguridad

Estas t��cnicas de ataque no solo representan una amenaza significativa para los usuarios de Signal, sino que tambi��n reflejan la evoluci��n del panorama de ciberamenazas global. La capacidad de los criminales para explotar funciones leg��timas de aplicaciones de mensajer��a cifrada subraya la necesidad de una vigilancia constante y de medidas de seguridad robustas.

Adem��s, los ataques dirigidos a aplicaciones de comunicaci��n militar, como Kropyva, utilizada por las fuerzas ucranianas, demuestran la sofisticaci��n y el alcance de estas operaciones. Los cibercriminales han desarrollado kits de phishing que imitan la interfaz de estas aplicaciones para enga?ar a los usuarios y comprometer sus cuentas.

Google recomienda los siguientes pasos de cara a limitar el alcance de los ataques:

Habilita el bloqueo de pantalla en todos los dispositivos m��viles utilizando una contrase?a larga y compleja con una combinaci��n de letras may��sculas y min��sculas, n��meros y s��mbolos. Android admite contrase?as alfanum��ricas, que ofrecen una seguridad significativamente mayor que los PINs o patrones num��ricos.
Instala las actualizaciones del sistema operativo lo antes posible y utiliza siempre la ��ltima versi��n de Signal y otras aplicaciones de mensajer��a.
Aseg��rate de que Google Play Protect est�� habilitado, activado por defecto en dispositivos Android con Google Play Services. Google Play Protect revisa tus aplicaciones y dispositivos en busca de comportamientos da?inos y puede advertir a los usuarios o bloquear aplicaciones conocidas por exhibir comportamientos maliciosos, incluso cuando esas aplicaciones provienen de fuentes fuera de Play.
Comprueba regularmente los dispositivos vinculados en busca de dispositivos no autorizados navegando a la secci��n ��Dispositivos vinculados�� en la configuraci��n de la aplicaci��n.
Ten precauci��n al interactuar con c��digos QR y recursos web que pretendan ser actualizaciones de software, invitaciones a grupos u otras notificaciones que parezcan leg��timas y que insten a una acci��n inmediata.
Si est�� disponible, utiliza la autenticaci��n de dos factores, como huella digital, reconocimiento facial, una llave de seguridad o un c��digo de un solo uso para verificar cuando tu cuenta se inicie sesi��n o se vincule a un nuevo dispositivo.
Los usuarios de iPhone preocupados por la vigilancia dirigida o la actividad de espionaje deber��an considerar habilitar el Modo de Bloqueo para reducir las posibilidades de ataque.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y ��ltima hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, an��lisis, entrevistas, tr��ileres, gameplays, podcasts y mucho m��s. ?Suscr��bete!