El FBI y la Agencia de Ciberseguridad de EE. UU. (CISA) publicaron el 20 de marzo una advertencia conjunta sobre la actividad de hackers supuestamente vinculados a los servicios especiales rusos. Según los departamentos, los atacantes han hackeado miles de cuentas en mensajeros, principalmente en Signal. Los principales objetivos son funcionarios estadounidenses en activo y retirados, militares, políticos y periodistas. Una advertencia similar fue publicada a principios de marzo por la inteligencia holandesa, que señaló una campaña global para obtener acceso a cuentas de Signal y WhatsApp.
Método de ataque a Signal: ingeniería social en lugar de hackeo de cifrado
Los hackers no atacan el cifrado de Signal en sí, ya que se afirma que no está comprometido. Se hacen pasar por servicios de seguridad y, mediante phishing, obligan a los usuarios a revelar los códigos de acceso a las cuentas. Signal describió tales ataques como "sofisticadas campañas de phishing" y enfatizó que la infraestructura del mensajero no se ve afectada.
Un peligro adicional es la vinculación de Signal a una computadora. En este caso, los datos se almacenan fuera del espacio protegido del teléfono inteligente y se vuelven vulnerables a ataques de malware, como señaló el ex hacker de la NSA, Jacob Williams. Precisamente esta configuración fue utilizada por varios funcionarios estadounidenses en el escándalo "SignalGate" de 2025, cuando los detalles de una operación militar fueron discutidos en Signal por participantes que se encontraban en el extranjero.
¿Por qué Signal es vulnerable a pesar del cifrado?
Signal utiliza cifrado de extremo a extremo de forma predeterminada, recopila un mínimo de datos y admite la eliminación automática de mensajes. Es por eso que el mensajero es popular entre los funcionarios y periodistas estadounidenses. Sin embargo, el mensajero no tiene una certificación gubernamental oficial para la transmisión de datos secretos en los Estados Unidos.
La vulnerabilidad surge no a nivel del protocolo, sino a nivel del dispositivo y del usuario. Un teléfono inteligente o computadora hackeado abre el acceso a los mensajes antes de su cifrado. El phishing permite obtener códigos de confirmación para vincular la cuenta a un nuevo dispositivo; después de eso, el atacante lee la correspondencia en tiempo real.
La advertencia del FBI registra un problema sistémico: las plataformas técnicamente protegidas siguen siendo vulnerables a través del factor humano. Las inteligencias holandesa y estadounidense registraron una campaña cibernética a gran escala contra Signal y WhatsApp; esto significa que los ataques no son puntuales, sino sistemáticos, y están dirigidos a crear un canal de vigilancia estable para los grupos objetivo.
Anteriormente, www1.ru, citando a Reuters, informó que hackers rusos obtuvieron información secreta al hackear las cuentas de funcionarios europeos en WhatsApp.
