El FBI advierte que la campaña de phishing de la inteligencia rusa abusa de los servicios de soporte de señales para dirigirse a personas VIP y objetivos gubernamentales y militares de alto valor: aquí le mostramos cómo proteger su cuenta

La inteligencia rusa tiene como objetivo las cuentas de Signal de funcionarios radicados en Ucrania
Se hacen pasar por servicios de soporte de señales y piden a los usuarios que envíen sus claves de recuperación de respaldo.
Con estas claves, los piratas informáticos pueden secuestrar las cuentas de los usuarios y cualquier otra cuenta creada con el mismo número de teléfono móvil.

El FBI ha advertido que los servicios de inteligencia rusos se hacen pasar por servicios de soporte de aplicaciones de mensajería comercial para robar claves de recuperación de copias de seguridad de objetivos militares y gubernamentales de alto valor en Estados Unidos, Europa y Ucrania.

En una alerta conjunta junto con CISA y el Servicio de Seguridad de Ucrania (SSU), el FBI describió una nueva campaña de phishing que busca acceder a cuentas de mensajería para recopilar información clasificada.

Específicamente, el FBI proporcionó ejemplos de señuelos de phishing dirigidos a los usuarios de la aplicación de mensajería Signal. Si los piratas informáticos logran engañar a una víctima para que comparta su clave de recuperación de respaldo, pueden acceder al historial de mensajes de la cuenta, a los mensajes privados y grupales, y apoderarse completamente de la cuenta de la víctima.

Último vídeo de

Se hace pasar por un servicio de apoyo de señales de inteligencia ruso.

En la alerta del FBI se describen con más detalle las técnicas de phishing. El Servicio Federal de Seguridad de Rusia (FSB) tiene como objetivo a funcionarios gubernamentales, personal militar, figuras políticas, periodistas y funcionarios estadounidenses y europeos clave con base en Ucrania.

Los atacantes envían correos electrónicos que parecen ser mensajes automatizados de Signal, pidiendo a los usuarios que activen la copia de seguridad de sus mensajes utilizando su clave de recuperación de copia de seguridad. Las víctimas reciben instrucciones falsas que, en cambio, envían la clave de recuperación de respaldo al atacante, quien luego puede usar la clave para apoderarse de la cuenta de la víctima.

Ejemplos de mensajes de phishing utilizados por la inteligencia rusa, proporcionados por el FBI

Ejemplos de mensajes de phishing utilizados por la inteligencia rusa para obtener claves de recuperación de copias de seguridad (Crédito de la imagen: FBI)

Para infundir urgencia y confianza en que el mensaje es legítimo, los atacantes plantearon el mensaje de phishing como protección contra recientes intentos de piratería por parte de “Irán y los países postsoviéticos”. En otro mensaje de muestra, el mensaje del atacante afirma que los datos de la cuenta de la víctima están “en riesgo de pérdida permanente debido a un problema de sincronización”.

Si una víctima comparte su clave única de recuperación de respaldo, esto le permite a un atacante secuestrar su cuenta actual de Signal, así como las cuentas posteriores creadas con el mismo número de teléfono.

Para los usuarios que puedan temer que su clave de recuperación de respaldo se haya visto comprometida, se recomienda que utilicen la configuración de Signal para generar una nueva clave de recuperación de respaldo. Esta nueva clave anulará todas las claves de recuperación de copias de seguridad anteriores y evitará la apropiación de la cuenta si se filtra la clave anterior.

Para evitar ser víctima de mensajes de phishing, existen varias formas de mantenerse seguro:

Los servicios de soporte generalmente solo se comunicarán con los usuarios a través de una dirección de correo electrónico oficial de la empresa. Siempre revise cuidadosamente las comunicaciones provenientes de direcciones de correo electrónico válidas.
El servicio de atención al cliente nunca le solicitará que proporcione su clave de recuperación de respaldo a través de la aplicación.
Nunca se le pedirá que verifique o restaure su cuenta mediante un mensaje automatizado de atención al cliente.

Para proteger aún más su cuenta de Signal u otras cuentas contra el phishing, los usuarios deben considerar lo siguiente:

Utilice una clave de acceso siempre que sea posible. Utilizará el método de verificación biométrica incorporado en su dispositivo para autenticar su inicio de sesión.
Utilice la autenticación multifactor antiphishing siempre que sea posible
Siempre verifique que los mensajes y correos electrónicos sean válidos y utilice un correo electrónico oficial de la empresa.
Nunca proporcione sus claves de recuperación de respaldo a menos que esté intentando activamente recuperar el acceso a su cuenta a través de un servicio legítimo.

Logotipo de Google sobre fondo negro junto al texto

Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.

Enlace de origen

Deja un comentario Cancelar respuesta

Related Stories

Puede parecer un proyecto industrial fallido, pero este conjunto de monitores de doble pantalla satisface todas las necesidades de su estación de trabajo portátil.

¡Olvídate de la IA de Ryzen! AMD lanza su procesador más lento en años, porque “no todos los consumidores pueden permitirse una PC nueva”: las CPU Zen+ 2019 al menos serán compatibles con Windows 11

Comment enregistrer votre nom d’utilisateur WhatsApp avant qu’il ne soit révélé

You may have missed

Marca viral francesa de cuidado de la piel dermatológica que está salvando la piel propensa al acné de miles de compradores

La star de la NFL, Terrion Arnold, a été expulsée par les Lions quelques heures seulement après qu’un arbitre lui ait donné le feu vert pour retourner sur le terrain… malgré la vie derrière les barreaux.

Elon Musk vuelve a ser billonario mientras SpaceX y Tesla se unen

Le fils de Clint Eastwood révèle une rivalité choquante avec la star hollywoodienne : “Ils pensent que le monde leur doit”