Hack d'intel·ligència russa: El nou perill per a les teves claus de Signal
L'FBI adverteix sobre una nova tàctica d'espionatge rus que busca robar les claus de recuperació de Signal per accedir a historials de missatges privats.

La nova amenaça contra la privadesa a Signal
L'FBI i la CISA han emès una alerta actualitzada sobre les tàctiques d'actors vinculats a la intel·ligència russa. Si bé les campanyes de phishing contra usuaris de l'aplicació de missatgeria Signal no són noves, els atacants han refinat la seva estratègia per comprometre la seguretat dels comptes de manera permanent mitjançant el robatori de la clau de recuperació de còpia de seguretat (Backup Recovery Key).
Aquest moviment marca un canvi preocupant en la manera com els grups estatals operen per obtenir informació sensible, superant les proteccions bàsiques de xifratge d'extrem a extrem de la plataforma.
Com funciona aquest hack i quins riscos implica?
La tàctica consisteix a enganyar la víctima perquè lliuri voluntàriament la seva clau de recuperació de 30 dígits. A diferència d'un malware tradicional o una vulnerabilitat de programari com les analitzades a Cisco Catalyst SD-WAN: La nueva vulnerabilidad de Linux que amenaza con acceso root, aquest atac explota l'enginyeria social.
Les conseqüències de l'accés no autoritzat
Una vegada que l'atacant obté la clau, els danys són crítics:
- Restauració de còpies de seguretat: L'atacant pot descarregar l'historial complet de missatges, tant privats com grupals.
- Persistència: La clau no caduca, la qual cosa permet a l'atacant monitorar el compte de manera contínua.
- Suplantació: L'atacant pot prendre el control de la identitat de l'usuari per realitzar comunicacions fraudulentes.
"Lliurar la clau de recuperació és equivalent a lliurar les claus mestres de tota la teva comunicació privada a la plataforma", adverteixen els experts en ciberseguretat.
Protecció davant l'enginyeria social
És important recalcar que Signal, com a arquitectura, continua sent segura. Tanmateix, la seguretat és tan forta com la baula més feble: l'usuari. A diferència d'un atac de ransomware, on l'objectiu és l'extorsió econòmica, aquí la finalitat és l'espionatge silenciós. Mantenir la confidencialitat de les nostres credencials de suport és vital, ja que cap mesura tècnica pot protegir-nos si nosaltres mateixos facilitem l'accés als actors maliciosos.
Mantenir-se informat sobre aquestes amenaces és la millor defensa. La ciberseguretat no només depèn de pegats de programari, sinó d'una vigilància constant davant intents de manipulació externa.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...