BSI Archives - Notiulti

Los estafadores utilizan cada vez más los servicios de mensajería como puerta de entrada para sus ataques, intentando obtener información sensible o tomar el control de las cuentas de los usuarios. Una de las tácticas más comunes consiste en hacerse pasar por personal de soporte técnico, un método de ingeniería social que lleva años funcionando también en sistemas operativos como Windows.

En el caso de Signal, la compañía ha dejado claro que sus empleados de soporte nunca inician el contacto con los usuarios. Solo responden si el usuario los ha contactado previamente, y lo hacen exclusivamente por correo electrónico desde una dirección @signal.org, nunca a través del chat dentro de la aplicación.

Según Signal, si alguien se pone en contacto contigo dentro de la aplicación afirmando ser un chatbot, un agente de seguridad o un miembro del equipo de soporte, se trata de un intento de fraude. Esta advertencia forma parte de sus esfuerzos por proteger a los usuarios contra el phishing y otras formas de ingeniería social que se han extendido más allá del correo electrónico para incluir también las plataformas de mensajería instantánea.

El Bundesamt für Sicherheit in der Informationstechnik (BSI) y el Bundesamt für Verfassungsschutz (BfV) han emitido una advertencia conjunta sobre una campaña de phishing dirigida a través de la aplicación de mensajería Signal, que se centra en objetivos de alto rango en política, militares, diplomáticos y periodistas de investigación en Alemania y Europa.

Según las autoridades alemanas, el ataque no involucra la distribución de malware ni la explotación de vulnerabilidades en Signal, sino que se basa en el uso indebido de las funciones legítimas de la plataforma para obtener acceso no autorizado a las cuentas de las víctimas.

La cadena de ataque comienza cuando los supuestos atacantes se hacen pasar por “Signal Support” o un chatbot de soporte llamado “Signal Security ChatBot”, iniciando contacto directo con posibles víctimas y solicitando que proporcionen un PIN o código de verificación recibido por SMS, bajo la amenaza de posible pérdida de datos.

Si la víctima cumple y entrega el código, los atacantes pueden registrar la cuenta en un dispositivo bajo su control y acceder al perfil, configuración, lista de contactos y lista de bloqueos de la víctima. Aunque el PIN robado no permite acceder a conversaciones anteriores, sí permite a los atacantes interceptar mensajes entrantes y enviar mensajes haciéndose pasar por la víctima.

Tras perder el acceso a su cuenta original, la víctima es instruida por el atacante —disfrazado de soporte técnico— para crear una nueva cuenta, lo que consolida el control del atacante sobre la identidad digital de la víctima.

BSI y BfV destacan que el acceso no autorizado a cuentas de mensajería no solo permite la lectura de comunicaciones privadas, sino que también puede llevar a la compromisión de grupos de chat enteros.

Las autoridades señalan que la campaña probablemente está siendo realizada por un actor cibernético vinculado a un Estado y que, además de haber sido advertida inicialmente el 6 de febrero de 2026, continúa activa y en aumento.

Para ayudar a los afectados, BSI y BfV han publicado una guía específica para víctimas de phishing sobre Signal, disponible en su sitio web oficial, con instrucciones detalladas para limpiar y recuperar los canales de comunicación comprometidos.

BSI

Cómo funciona la estafa de WhatsApp con el llamado de ayuda y cómo protegerte frente a ella

BSI y BfV alertan sobre phishing dirigido mediante Messenger como Signal, enfocado en políticos y altos cargos.