Hackers atacan Signal con phishing para robar backups de chats y comprometen proveedores cloud

En las últimas 48 horas, una sofisticada campaña de phishing ha puesto en jaque la privacidad de los usuarios de Signal, intentando capturar claves de recuperación para acceder a años de historiales de chat cifrados.

La ciberseguridad corporativa enfrenta una semana de alta tensión tras detectarse ataques dirigidos contra aplicaciones de mensajería segura y, paralelamente, intrusiones en proveedores de servicios cloud que operan infraestructura crítica. Estos incidentes no buscan únicamente el secuestro de cuentas individuales, sino el acceso a archivos históricos y la infiltración en cadenas de suministro digital que afectan a empresas y gobiernos en toda la región.

Phishing en Signal: El asalto al historial cifrado

Signal, considerada durante mucho tiempo el estándar de oro en mensajería privada, ha sido el blanco de una campaña que utiliza la propia plataforma para engañar a los usuarios. Los atacantes se hacen pasar por cuentas oficiales de "Signal Support" para enviar advertencias de seguridad fraudulentas.

Robo de claves de recuperación

A diferencia de los ataques tradicionales que buscan el código de verificación SMS, esta campaña tiene un objetivo mucho más ambicioso: la clave de recuperación de Secure Backups. Al obtener este PIN o frase, el atacante puede restaurar el historial completo de mensajes, fotos y documentos en un dispositivo bajo su control.

• Ingeniería social dirigida: Los mensajes alertan sobre problemas de sincronización inexistentes, presionando al usuario para que entregue sus credenciales de respaldo bajo la amenaza de perder sus datos.
• Impacto en perfiles sensibles: La campaña apunta especialmente a periodistas, políticos y directivos de empresas que manejan información confidencial bajo la premisa de la privacidad de Signal.
• Aclaración oficial: Signal ha recordado que nunca contacta proactivamente a los usuarios para solicitar registros, PINs o claves de seguridad.

Ataques a proveedores IT: El riesgo de la nube en Latinoamérica

Recientemente se ha reportado el compromiso de un importante proveedor de servicios TI que gestiona infraestructuras para aerolíneas y servicios públicos. Esta técnica de "ataque por mayorista" permite a los atacantes moverse lateralmente desde el panel de administración del proveedor hacia las nubes privadas de sus clientes.

En el contexto de Chile y Latinoamérica, donde la externalización de servicios cloud ha crecido exponencialmente, este tipo de intrusiones representa una amenaza sistémica. El robo de credenciales administrativas en estos niveles permite la exfiltración de contratos internos, configuraciones de red y bases de datos corporativas completas sin necesidad de vulnerar cada empresa de forma individual.

Estrategias de espionaje y nuevos centros de control

Investigadores de seguridad han identificado esta semana el despliegue de nuevas infraestructuras de Comando y Control (C2) diseñadas específicamente para el espionaje gubernamental. Estos servidores están siendo utilizados para coordinar malware avanzado contra ministerios de energía y finanzas.

Estas operaciones se caracterizan por su sigilo, utilizando técnicas de persistencia que evitan los antivirus tradicionales mediante el abuso de herramientas legítimas del sistema operativo. El objetivo es mantener el acceso a largo plazo para extraer inteligencia geopolítica y económica estratégica.

Conclusión

La evolución de las amenazas en los últimos días demuestra que el foco de los atacantes se ha desplazado de la cantidad masiva de datos hacia la calidad y sensibilidad de la información. Ya sea rompiendo la burbuja de privacidad de Signal o explotando la confianza en proveedores cloud, el adversario busca el control total de los activos digitales. En el panorama actual, la protección de las llaves maestras —ya sean PINs de respaldo o credenciales de administración cloud— es la última línea de defensa.

¿Cómo puede ayudarte Cyberix?

En Cyberix fortalecemos la resiliencia de tu organización frente a ataques dirigidos y compromisos de cadena de suministro mediante servicios especializados en protección de infraestructura crítica.

• Auditoría de Ciberseguridad: Evaluación de vulnerabilidades en entornos cloud y pruebas de intrusión para detectar configuraciones débiles en paneles de administración.
• Desarrollo de Software Seguro: Implementación de arquitecturas Zero Trust y cifrado avanzado para proteger las comunicaciones y los backups corporativos.

Protege hoy la integridad de tus datos críticos con el equipo experto de Cyberix.