La señal bloquea una técnica de phishing utilizada por los rusos

Los investigadores del Grupo de Inteligencia de Amenazos de Google identificaron campañas phishing que explotan la funcionalidad de "dispositivos conectados" de Señal. Los ciberdelincuentes rusos intentan acceder a las cuentas de ciertas personas con el propósito de espionaje. El software House ha lanzado una actualización para Android e iOS que ofrece una mayor protección.

También WhatsApp y Telegram son vulnerables

Los expertos en Google notaron que la técnica se utilizó para acceder a las conversaciones de los usuarios ucranianos. Señal Es una de las aplicaciones de mensajería más populares entre el personal militar, los políticos, los activistas y los periodistas (X bloqueó recientemente los enlaces asociados) porque garantiza una alta privacidad.

Los cibercriminales rusos explotan el funcionalidad que te permite Conectar múltiples dispositivos a la misma cuenta. Recientemente se ha anunciado la posibilidad de sincronizar mensajes antiguos. El usuario debe escanear un Código QR para conectar otros dispositivos.

Los cibercriminales rusos crean códigos QR falsos que le permiten conectar la cuenta de la víctima con sus dispositivos y, por lo tanto, recibir mensajes en tiempo real. Los códigos QR se muestran en páginas de phishing que parecen pertenecer a Signal o False invitaciones a grupos. El Grupo Seashell Blizzard ha explotado la funcionalidad para permitir que los soldados rusos accedan a las cuentas en los dispositivos restados de los ucranianos.

La señal ha lanzado una actualización que agrega Dos protecciones. A Yo notifico Al conectar un nuevo dispositivo y posteriormente a intervalos causales. La aplicación también solicita una forma de autenticacióncomo PassCode o TouchID/FaceID, cuando un dispositivo está conectado a la cuenta.