Según TechCrunch, los piratas informáticos están apuntando a los usuarios de Signal en un intento de robar sus copias de seguridad de chat como parte de una nueva campaña de piratería.
El miércoles, el analista del Washington Post Josh Rogin publicó una captura de pantalla un nuevo tipo de ataque a los usuarios de Signal, en el que los piratas informáticos se hacen pasar por el equipo de soporte de la aplicación y advierten a los objetivos que los chats y medios respaldados están “en riesgo de pérdida permanente debido a problemas de sincronización”. Para evitar esto, decía el mensaje, los objetivos deben compartir la clave de recuperación utilizada para acceder a sus copias de seguridad en línea en los chats con los piratas informáticos.
“Esto conecta su copia de seguridad existente a su cuenta. De no hacerlo, puede perder el acceso a su cuenta y a todos los datos almacenados”, se lee en un mensaje que dice ser de una cuenta llamada Signal Support.
Rogin dijo que algunos activistas anti-Partido Comunista Chino habían recibido este mensaje malicioso.
Mohammed Al-Maskati, director de la línea de ayuda de seguridad digital de Access Now, que investiga ataques cibernéticos a periodistas, disidentes y activistas de derechos humanos, dijo a TechCrunch que dos personas compartieron mensajes similares con él. Al-Maskati dijo que los dos no eran activistas chinos. Esto sugiere que la campaña de piratería puede ser más amplia y estar dirigida a otras comunidades, o puede haber diferentes grupos de piratas informáticos que utilicen la misma estrategia.
No está claro qué tan efectiva fue esta campaña de piratería. Al-Maskati dijo que robar las claves de recuperación de las víctimas para sus copias de seguridad de chat era sólo un paso en el ataque, y que los piratas informáticos aún tenían que hacerse cargo de las cuentas de las víctimas.
En general, este tipo de ataque se basa en objetivos de phishing, lo que significa engañarlos para que compartan información importante y personal con piratas informáticos. En este caso particular, los piratas informáticos se hicieron pasar por el equipo de soporte de Signal para explotar la confianza del objetivo en la aplicación y la organización detrás de ella.
Es importante tener en cuenta que la señal decir “nunca llegará” al usuario primero, y nunca preguntaré para obtener su código de registro, PIN o clave de recuperación. Eso significa que cualquier chat que pretenda provenir de “Signal Support” en realidad proviene de piratas informáticos malintencionados. Organización advirtió abiertamente sobre este tipo exacto de ataque el mes pasado.
contáctanos
¿Tienes más información sobre este ataque a los usuarios de Signal? ¿U otros ataques similares? Desde un dispositivo que no funciona, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico.
Si bien ha habido varias campañas de piratas informáticos que se hacen pasar por el soporte de Signal en los últimos meses, este es un nuevo tipo de ataque porque apunta específicamente a las copias de seguridad, que pueden contener chats, fotos y documentos antiguos de las víctimas.
Campañas de piratería anteriores dirigidas a usuarios de Signal intentaron secuestrar las cuentas de las víctimas y luego hacerse pasar por ellas, a menudo con el objetivo de robar los contactos de las víctimas o iniciar conversaciones con otras personas como si fueran los propietarios de la cuenta. En este caso, los piratas informáticos no obtienen acceso a los mensajes anteriores porque el ataque depende de que vuelvan a registrar la cuenta de la víctima en un dispositivo que controlan. Debido al diseño de Signal, los mensajes antiguos no aparecen en dispositivos nuevos.
Los piratas informáticos pueden apoderarse de una cuenta de Signal secuestrando el número de teléfono de alguien, por ejemplo. Pero Signal ofrece funciones de seguridad opcionales para protegerlo, como Clave de registrolo que evita que los atacantes conecten el número objetivo a un nuevo dispositivo a menos que roben el PIN del objetivo.
En tal escenario, una forma de ver mensajes antiguos es acceder a la copia de seguridad en línea de la víctima, que requiere una clave de recuperación.
El año pasado, Signal lanza copia de seguridad segurauna nueva función de suscripción voluntaria que permite a los usuarios cargar el contenido de su cuenta en los servidores de Signal, cifrado con una clave de recuperación que, según la organización, “nunca se comparte con los servidores de Signal” y “nunca sale” del dispositivo del usuario. Señal decir Los usuarios deben almacenar la clave de recuperación de forma segura en una computadora portátil o en un administrador de contraseñas.
“Sin su clave de recuperación única, nadie (incluido Signal) puede leer, descifrar o restaurar ningún dato en su archivo de copia de seguridad seguro”, dijo Signal.
Eso significa que solo los usuarios pueden acceder a sus archivos en un escenario en el que registran su cuenta en un teléfono nuevo, descargan una copia de seguridad cifrada de los servidores de Signal y luego la descifran con una clave de recuperación.
Signal no respondió a una solicitud de comentarios.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
