Signal añadió recientemente un nuevo protocolo más seguro, entrenado para la resistencia incluso de computadoras cuánticas.
Algo que no aleja a Rusia de sus interés para interceptar mensajes de sus usuarios.
Debido a la guerra con Ucrania, se han intensificado los ataques rusos a la app.
Los motivos de Rusia son claros
El asunto es que Signal aplica protocolos que le han hecho posicionar como una aplicación de mensajería segura.
A tal punto que es usada por activistas, periodistas, opositores a regímenes autoritarios y también por gobiernos.
Es así que, gracias a una publicación de Google Cloud, se ha revelado que Signal está sufriendo constantes ataques rusos.
El interés del gobierno ruso en controlar las comunicaciones y sus precedentes de ataques a otras plataformas, hace que la app sea un blanco fácil.
Pero extraer datos de Signal no es poca cosa, los ataques rusos van dirigidos principalmente a usuarios de interés, con unas técnicas que se mencionan en Google.
¿Cómo es el ataque ruso a Signal?
Los atacantes rusos explotan la función de “dispositivos vinculados”, que a través de un código QR malicioso y phishing, les permite acceder a las cuentas sin que los usuarios se enteren.
Así que cuando la víctima escanea el QR ya no hay vuelta atrás, los atacantes ganan acceso a las conversaciones sin comprometer el dispositivo del usuario. Escondiendo de cierto modo el ataque.
Estos códigos están ocultos tras falsas invitaciones a grupos, alertas de seguridad o instrucciones para vincular dispositivos que suplantan a Signal.
Google y Signal denuncian ataques rusos
La unidad de Google Cloud Threat Intelligence se ha prestado como fuente de la denuncia.
Han analizado la campaña rusa y expusieron las pruebas que han encontrado sobre los ataques.
También han afirmado que a pesar que Signal es su objetivo principal, otras apps como WhatsApp y Telegram son activamente atacadas por grupos alineados a Rusia.
Así responde Signal a los ataques rusos
Signal ha implementado actualizaciones para fortalecer su plataforma segura, también incluye nuevos requisitos de autenticación para evitar que los atacantes vinculen sus dispositivos.
Mientras que Google ha recomendado usar contraseñas complejas, mantener la app y Android siempre actualizados.