Google desvela las técnicas de Rusia para vulnerar una conocida app de mensajería instantánea: QR maliciosos y phishing

Google ha revelado recientemente las sofisticadas técnicas que los cibercriminales rusos están empleando para vulnerar la seguridad de Signal Messenger, una aplicación de mensajería instantánea conocida por su alto nivel de cifrado y privacidad. Estas tácticas incluyen el uso de códigos QR maliciosos y técnicas de phishing, que han permitido a los atacantes acceder a cuentas de usuarios sin necesidad de comprometer físicamente sus dispositivos.

Técnicas de ataque identificadas

Los expertos de han detectado un aumento significativo en la actividad de agentes de amenazas alineados con el gobierno ruso. Estos agentes están utilizando varias estrategias para comprometer cuentas de Signal Messenger, especialmente en el contexto del conflicto entre Rusia y Ucrania.

Una de las técnicas más destacadas es el uso de códigos QR maliciosos. Los atacantes crean estos códigos fraudulentos que, al ser escaneados por la víctima, vinculan su cuenta de Signal a una instancia controlada por los cibercriminales. Esto les permite acceder a todos los mensajes en tiempo real y crear un canal de escucha persistente sin comprometer el dispositivo de la víctima.

Otra táctica común es el phishing. Los cibercriminales envían invitaciones falsas a grupos de Signal o camuflan activos maliciosos en páginas que parecen legítimas. Al interactuar con estos enlaces, las víctimas sin saberlo vinculan sus cuentas a dispositivos controlados por los atacantes.

Implicaciones para la seguridad

Estas técnicas de ataque no solo representan una amenaza significativa para los usuarios de Signal, sino que también reflejan la evolución del panorama de ciberamenazas global. La capacidad de los criminales para explotar funciones legítimas de aplicaciones de mensajería cifrada subraya la necesidad de una vigilancia constante y de medidas de seguridad robustas.

Además, los ataques dirigidos a aplicaciones de comunicación militar, como Kropyva, utilizada por las fuerzas ucranianas, demuestran la sofisticación y el alcance de estas operaciones. Los cibercriminales han desarrollado kits de phishing que imitan la interfaz de estas aplicaciones para engañar a los usuarios y comprometer sus cuentas.

. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más. ¡Suscríbete!