Signal ha introducido nuevas advertencias de seguridad y avisos de confirmación dentro de la app diseñados para proteger a los usuarios de ataques de phishing e ingeniería social dirigidos a la plataforma de mensajería cifrada.
Los cambios llegan tras una oleada de ataques dirigidos contra políticos, periodistas, diplomáticos y oficiales militares en Europa, especialmente en Alemania, donde actores amenazantes se hicieron pasar por personal de apoyo de Signal para secuestrar cuentas.
Las nuevas protecciones de Signal añaden fricción adicional cuando los usuarios reciben mensajes de contactos desconocidos o intentan interactuar con perfiles sospechosos. La aplicación mostrará ahora mensajes de advertencia más contundentes y confirmaciones adicionales destinadas a dar a los usuarios más tiempo para evaluar si una solicitud es legítima antes de responder.
La presidenta de Signal, Meredith Whittaker, dijo que los ataques no implicaban vulnerabilidades en el cifrado ni en el código fuente de Signal. En su lugar, los atacantes recurrieron a tácticas de ingeniería social para manipular a los usuarios y que compartieran códigos de verificación, PINs o vincularan sus cuentas a dispositivos controlados por los atacantes.
Una técnica comúnmente reportada consistía en que atacantes se hacían pasar por cuentas de “Signal Support” y enviaban mensajes alegando que había un problema de seguridad que requería acción inmediata. Después, se instruyó a las víctimas para que escanearan códigos QR o proporcionaran datos de autenticación que permitieran a los atacantes acceder a sus cuentas de forma remota.
En respuesta, Signal ahora dificulta confiar accidentalmente en contactos desconocidos. La empresa afirmó que aceptar nuevas solicitudes de mensajes de números desconocidos ya no se realizará con un solo toque y en su lugar activará avisos de advertencia más claros.
La aplicación también amplió la mensajería educativa, recordando a los usuarios que los empleados de Signal nunca se pondrán en contacto directamente con ellos a través de chats para solicitar PINs, códigos de verificación, claves de cifrado o credenciales de cuenta.
Las agencias de inteligencia alemanas advirtieron previamente que la campaña de phishing probablemente estaba vinculada a actores amenazantes patrocinados por el Estado. Los investigadores dijeron que los atacantes atacaron a personas de alto perfil utilizando funciones legítimas de Signal en lugar de malware o exploits de software.
Las autoridades advirtieron que, una vez que los atacantes accedieran a cuentas, podrían leer conversaciones privadas, monitorizar los chats grupales, ver listas de contactos e imitar a víctimas en ataques adicionales.
Se anima a los usuarios de Signal a activar el Bloqueo de Registro, revisar los dispositivos vinculados regularmente y evitar interactuar con mensajes o códigos QR inesperados relacionados con el soporte. Los expertos en seguridad también recomiendan verificar las solicitudes a través de canales de comunicación separados antes de compartir la información de autenticación.