Google desvela las técnicas de Rusia para vulnerar una conocida app de mensajería instantánea: QR maliciosos y phishing

Google ha revelado recientemente las sofisticadas técnicas que los cibercriminales rusos están empleando para vulnerar la seguridad de Signal Messenger, una aplicación de mensajería instantánea conocida por su alto nivel de cifrado y privacidad. Estas tácticas incluyen el uso de códigos QR maliciosos y técnicas de phishing, que han permitido a los atacantes acceder a cuentas de usuarios sin necesidad de comprometer físicamente sus dispositivos.

Técnicas de ataque identificadas

Los expertos de Google Threat Intelligence Group han detectado un aumento significativo en la actividad de agentes de amenazas alineados con el gobierno ruso. Estos agentes están utilizando varias estrategias para comprometer cuentas de Signal Messenger, especialmente en el contexto del conflicto entre Rusia y Ucrania.

Una de las técnicas más destacadas es el uso de códigos QR maliciosos. Los atacantes crean estos códigos fraudulentos que, al ser escaneados por la víctima, vinculan su cuenta de Signal a una instancia controlada por los cibercriminales. Esto les permite acceder a todos los mensajes en tiempo real y crear un canal de escucha persistente sin comprometer el dispositivo de la víctima.

Otra táctica común es el phishing. Los cibercriminales envían invitaciones falsas a grupos de Signal o camuflan activos maliciosos en páginas que parecen legítimas. Al interactuar con estos enlaces, las víctimas sin saberlo vinculan sus cuentas a dispositivos controlados por los atacantes.

Implicaciones para la seguridad

Estas técnicas de ataque no solo representan una amenaza significativa para los usuarios de Signal, sino que también reflejan la evolución del panorama de ciberamenazas global. La capacidad de los criminales para explotar funciones legítimas de aplicaciones de mensajería cifrada subraya la necesidad de una vigilancia constante y de medidas de seguridad robustas.

Además, los ataques dirigidos a aplicaciones de comunicación militar, como Kropyva, utilizada por las fuerzas ucranianas, demuestran la sofisticación y el alcance de estas operaciones. Los cibercriminales han desarrollado kits de phishing que imitan la interfaz de estas aplicaciones para engañar a los usuarios y comprometer sus cuentas.

Google recomienda los siguientes pasos de cara a limitar el alcance de los ataques:

• Habilita el bloqueo de pantalla en todos los dispositivos móviles utilizando una contraseña larga y compleja con una combinación de letras mayúsculas y minúsculas, números y símbolos. Android admite contraseñas alfanuméricas, que ofrecen una seguridad significativamente mayor que los PINs o patrones numéricos.
• Instala las actualizaciones del sistema operativo lo antes posible y utiliza siempre la última versión de Signal y otras aplicaciones de mensajería.
• Asegúrate de que Google Play Protect esté habilitado, activado por defecto en dispositivos Android con Google Play Services. Google Play Protect revisa tus aplicaciones y dispositivos en busca de comportamientos dañinos y puede advertir a los usuarios o bloquear aplicaciones conocidas por exhibir comportamientos maliciosos, incluso cuando esas aplicaciones provienen de fuentes fuera de Play.
• Comprueba regularmente los dispositivos vinculados en busca de dispositivos no autorizados navegando a la sección “Dispositivos vinculados” en la configuración de la aplicación.
• Ten precaución al interactuar con códigos QR y recursos web que pretendan ser actualizaciones de software, invitaciones a grupos u otras notificaciones que parezcan legítimas y que insten a una acción inmediata.
• Si está disponible, utiliza la autenticación de dos factores, como huella digital, reconocimiento facial, una llave de seguridad o un código de un solo uso para verificar cuando tu cuenta se inicie sesión o se vincule a un nuevo dispositivo.
• Los usuarios de iPhone preocupados por la vigilancia dirigida o la actividad de espionaje deberían considerar habilitar el Modo de Bloqueo para reducir las posibilidades de ataque.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más. ¡Suscríbete!