Una nueva vulnerabilidad en Signal, una de las aplicaciones de mensajería más seguras del mundo, ha sido explotada por atacantes para secuestrar cuentas de usuarios a través de su sistema de dispositivos vinculados. Este exploit, descubierto recientemente, permite a los atacantes acceder a los mensajes y contactos de las víctimas sin necesidad de comprometer directamente sus dispositivos principales.
¿Cómo Funciona el Ataque?
La vulnerabilidad se basa en la forma en que Signal maneja la autenticación de dispositivos secundarios, como computadoras o tablets, que los usuarios pueden vincular a su cuenta principal de Signal. Normalmente, este proceso requiere escanear un código QR con el dispositivo principal para autorizar la conexión. Sin embargo, los atacantes han encontrado una manera de eludir esta seguridad y registrar un nuevo dispositivo en la cuenta de la víctima sin su consentimiento.
Los atacantes logran esto aprovechando fallos en el mecanismo de verificación de la identidad del usuario al vincular un nuevo dispositivo. En algunos casos, no se requiere aprobación explícita desde el teléfono principal, lo que deja abierta la posibilidad de que un atacante agregue su propio dispositivo y acceda a todos los mensajes de la víctima en tiempo real.
Impacto de la Vulnerabilidad
Este fallo representa una amenaza seria para la privacidad y seguridad de los usuarios de Signal, especialmente aquellos que dependen de la aplicación para comunicaciones sensibles, como periodistas, activistas, ejecutivos y figuras públicas. Si un atacante logra explotar esta vulnerabilidad, puede:
- Leer y enviar mensajes en nombre del usuario afectado.
- Acceder a la lista de contactos y detalles de conversación.
- Interceptar comunicaciones privadas sin que la víctima lo note de inmediato.
La situación es especialmente preocupante porque Signal es una de las plataformas preferidas por personas que requieren cifrado de extremo a extremo y altos niveles de seguridad en sus comunicaciones.
Respuesta de Signal y Medidas de Protección
El equipo de Signal ha reconocido el problema y ha lanzado una actualización para corregir la vulnerabilidad, reforzando el proceso de vinculación de dispositivos secundarios. Ahora, los usuarios deberán aprobar manualmente cualquier nuevo dispositivo vinculado desde su teléfono principal, cerrando así la brecha de seguridad explotada por los atacantes.
Recomendaciones para los Usuarios de Signal
Para evitar ser víctima de este ataque, se recomienda lo siguiente:
- Actualizar Signal de inmediato a la versión más reciente, que ya incluye los parches de seguridad necesarios.
- Revisar los dispositivos vinculados a la cuenta de Signal. Si hay algún dispositivo desconocido, desvincularlo inmediatamente desde la configuración de la app.
- Habilitar el bloqueo de registro, una función de seguridad adicional en Signal que evita que un atacante registre el número de teléfono en un nuevo dispositivo sin la aprobación explícita del usuario.
- Estar alerta ante intentos de phishing o mensajes sospechosos que puedan estar diseñados para engañar a los usuarios y facilitar la explotación de esta vulnerabilidad.
Fuente: Hackers Exploit Signal's Linked Devices Feature to Hijack Accounts via Malicious QR Codes
