Ataques de Phishing Dirigidos a Funcionarios y Periodistas en Europa
¡Atención! Las dos principales agencias de seguridad de Alemania han prendido las alarmas ante una nueva amenaza de phishing a través de Signal. Este artículo explora cómo estos ataques apuntan a personalidades clave en Europa y qué medidas puedes tomar para proteger tus cuentas.
Signal Bajo Ataque
El aviso urgente emitido por la Oficina Federal para la Protección de la Constitución (BfV) y la Oficina Federal de Seguridad de la Información (BSI) revela una campaña de phishing dirigida principalmente a figuras influyentes en Europa. Los atacantes utilizan la ingeniería social para manipular a sus objetivos, evitando así el empleo de métodos más técnicos como malware.
Los Métodos del Ataque
En el panorama actual, se emplean dos métodos de ataque principales. En uno de ellos, los perpetradores se hacen pasar por soporte de Signal, exigiendo detalles de cuenta bajo el pretexto de 'movimientos sospechosos'. Otro método utiliza códigos QR para vincular dispositivos maliciosos a la cuenta de la víctima. Quizá sea sorprendente lo efectivo que estos trucos pueden ser.
¿Procedencia Rusa?
Aunque aún no se ha confirmado oficialmente, las tácticas utilizadas en estos ataques tienen un aire muy similar a las de los ciberataques rusos antes documentados. El Grupo de Inteligencia de Amenazas de Google ya había alertado sobre estos movimientos, enfocándose principalmente en personal militar y funcionarios gubernamentales.
Recomendaciones de Seguridad
Para evitar ser víctima de estos engaños, las autoridades recomiendan no responder a mensajes de soporte falsos de Signal y activar el 'Bloqueo de registro'. También es crucial revisar los dispositivos vinculados regularmente y no compartir el PIN o códigos de verificación bajo ninguna circunstancia.
La alerta emitida por Alemania pone de manifiesto la importancia de estar alerta ante el phishing cibernético, especialmente en aplicaciones de mensajería. Desde ZonaDock, creemos que estas amenazas son un recordatorio de lo crucial que es la seguridad en el ámbito digital. Por favor, sigamos cooperando y cuidando nuestra privacidad digital. No te olvides de revisar regularmente quién tiene acceso a tus cuentas, uno nunca hosabe.
Noticia original: