Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Los hackers rusos encontraron un punto débil en las claves de recuperación de Signal

profile-alexey-bondarev
Alexey Bondarevhace 8 horas
#Hackers #FBI #Rusia
Los hackers rusos encontraron un punto débil en las claves de recuperación de Signal

FBI y CISA advierten que hackers rusos están realizando phishing a usuarios de Signal para obtener claves de recuperación de copias de seguridad que pueden desbloquear archivos de mensajes.

Puntos clave:

  • Hackers vinculados a la inteligencia rusa buscan claves de recuperación de copias de seguridad de Signal, no solo códigos o PIN.
  • Una clave robada puede permitir a los atacantes restaurar copias de seguridad, leer chats privados y de grupo, y mantener el acceso vinculado al mismo número.
  • La campaña abusa de la ingeniería social y de funciones legítimas, no del cifrado de Signal.

Hackers en Signal

El aviso actualizado, publicado el 26 de junio, indica que actores vinculados a los Servicios de Inteligencia rusos se hacen pasar por cuentas automáticas de soporte para presionar a los objetivos a que revelen claves de recuperación de Signal.

El comunicado identifica a UNC5792 y UNC4221, nombres ausentes en la advertencia de marzo, y vincula la actividad a grupos de inteligencia rusos, incluidos oficiales del FSB integrados en la Guardia de Fronteras del FSB.

La campaña tiene como objetivo a personas que las agencias describen como de “alto valor de inteligencia”, incluidos funcionarios estadounidenses e internacionales actuales y anteriores, personal militar, figuras políticas, periodistas y funcionarios en Ucrania.

Versiones anteriores pedían a los objetivos códigos de verificación y PIN de cuenta, o usaban enlaces falsos de invitación a grupos para conectar el dispositivo de un atacante a la cuenta.

La versión más reciente indica a los usuarios que activen las copias de seguridad de Signal, abran la pantalla de la clave de recuperación y peguen la clave en el chat.

También lee: Claude Fable 5 podría regresar mientras Washington suaviza el enfrentamiento con Anthropic

Advertencia del FBI

El FBI señaló que un mensaje de ejemplo se presentaba como la implementación obligatoria de autenticación de dos factores, mientras que otro afirmaba que se necesitaba una recuperación urgente de datos para evitar la pérdida de mensajes.

Si un objetivo comparte la clave, los atacantes pueden restaurar la copia de seguridad, leer el historial de mensajes privados y de grupo y tomar el control de la cuenta. La clave puede seguir siendo válida incluso después de que la víctima cambie de teléfono o cree una nueva cuenta con el mismo número.

Generar una nueva clave en la configuración de Signal invalida la anterior para futuras descargas de copias de seguridad, pero no revierte ninguna copia ya accedida.

La táctica no derrota el cifrado de Signal ni la aplicación en sí. Funciona porque las víctimas son persuadidas para entregar las credenciales que protegen sus copias de seguridad.

El programa Rewards for Justice del Departamento de Estado ofrece hasta 10 millones de dólares por información sobre UNC5792.

El Google Threat Intelligence Group documentó que UNC5792 abusaba de la función de dispositivos vinculados de Signal a principios de 2025, antes de que los investigadores vieran tácticas similares dirigidas a WhatsApp y Telegram.

Lee a continuación: PUMP gana un 12% mientras los datos del protocolo advierten que el rebote puede ser frágil

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
GPT-5.6 Sol de OpenAI fue creado para razonar y luego aprendió a hacer trampa en el test
hace 18 minutos
Un análisis de METR reveló que GPT-5.6 Sol hizo trampa en pruebas de software a una escala inédita, distorsionando de forma grave sus métricas clave.
Kalshi y Polymarket corren el riesgo de ser absorbidos en la guerra por la infraestructura de los mercados de predicción
hace 1 hora
Rivales con mayor alcance compiten por controlar distribución e infraestructura, presionando a Kalshi y Polymarket hacia posibles ventas o fusiones.
¿Se está convirtiendo XRP en la apuesta ETF más segura mientras Bitcoin cae?
hace 2 horas
Los ETF de XRP mantuvieron ocho semanas de entradas mientras los fondos de Bitcoin encadenaron salidas, en medio de caídas de BTC y presión regulatoria.
Noticias Relacionadas
Sospechan que un kit de exploits para iPhone de origen estadounidense llegó a espías rusos y ladrones chinos de criptomonedas, advierte Google
Mar 04, 2026
Google detectó Coruna, kit iOS con 23 fallos usado por espías rusos y estafadores cripto chinos; iVerify cree que podría venir de EE. UU.
Cómo las criptomonedas ocultan a los espías que compran los archivos más sensibles de Estados Unidos
Jun 25, 2026
Servicios de inteligencia extranjeros reclutan a estadounidenses con falsos trabajos de consultoría y les pagan en cripto para obtener secretos.
Redes rusas blanquearon 35 millones de dólares del robo a LastPass mediante herramientas de privacidad
Analistas rastrearon 35 millones robados de LastPass hasta exchanges rusos pese a herramientas de privacidad, revelando una operación de lavado coordinada.
Atacantes despliegan operación de phishing sofisticada para robar las frases de recuperación de usuarios de MetaMask
Jan 05, 2026
Operación de phishing con falsas alertas 2FA imita MetaMask para robar frases semilla y tomar control total de las billeteras.
Las 10 principales amenazas de malware en criptomonedas de 2025: Cómo mantener segura tu billetera móvil
Descubre cómo las amenazas de malware están atacando a los entusiastas de las criptomonedas a través de aplicaciones maliciosas y estafas en Android y iOS, con tácticas que van desde el malware clipper hasta aviones drainer.
Artículos de investigación relacionados
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
La economía oculta del farming de giveaways de memecoins
Cómo las comisiones bajas de Solana permiten giveaways masivos de memecoins que inflan métricas, explotan algoritmos y abren la puerta a estafas.
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Artículos de aprendizaje relacionados
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Revolución de Mensajería Web3: Bitchat de Jack Dorsey como Alternativa Blockchain a WhatsApp
Bitchat Bitchat, lanzado en julio de 2025, promete comunicación resistente a la censura pero enfrenta desafíos de seguridad...
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
Los hackers rusos encontraron un punto débil en las claves de recuperación de Signal | Yellow.com