Una nueva campaña de 'phishing' se dirige contra los usuarios de Signal para robar sus copias de seguridad
Los usuarios de la aplicación de mensajería privada Signal son el objetivo de una nueva campaña de 'phishing' que busca robar las claves de recuperación de las copias de seguridad aludiendo a un supuesto fallo de sincronización.
Una nueva campaña de 'phishing' simula proceder del equipo de soporte de la propia aplicación e informa de la potencial pérdida de los datos de los usuarios guardados en la copia de seguridad debido a un fallo de sincronización entre la 'app' y la copia.
El mensaje, que se distribuye a través de Signal, insta a los usuarios a buscar la clave de recuperación de la copia de seguridad a copiarla en el chat, bajo la promesa de que así evitarán la pérdida de sus mensajes y archivos multimedia.
El analista de The Washington Post Intelligence Josh Rogin ha alertado de este intento de robo en la red social X (antes Twitter), donde ha compartido una captura de pantalla del mensaje. Si se comparte la clave, los cibercriminales tienen acceso al contenido de la copia de seguridad.
Este proceder es contrario a la forma que tiene Signal de comunicarse con los usuarios. Como explica en su página de Soporte, son los usuarios quienes tienen que contactar con la empresa si tienen algún problema, y pueden hacerlo desde un apartado dedicado dentro de la 'app' o a través de un formulario. Las respuestas siempre procederán de un correo electrónico @signal.org.
"Si alguien te contacta dentro de Signal haciéndose pasar por un chatbot, personal de seguridad, soporte o representante de Signal, se trata de una estafa", avisa la compañía, que recomienda denunciar y bloquear ese tipo de comunicaciones no solicitadas.
