– SIGNAL – Archivo
MADRID, 29 May. (CIBERPRO) –
Los usuarios de la plataforma de mensajería privada Signal están siendo blanco de una nueva campaña de ‘phishing’ que intenta robar las claves de recuperación de sus copias de seguridad aludiendo a un supuesto problema de sincronización.
Esta campaña fraudulenta simula ser del equipo de soporte de la aplicación, notificando a los usuarios sobre la posible pérdida de datos almacenados en la copia de seguridad a causa de un error de sincronización entre la ‘app’ y la copia de seguridad.
El mensaje, que se envía a través de Signal, solicita a los usuarios que busquen la clave de recuperación de la copia de seguridad y la compartan en el chat, prometiendo que así evitarán la pérdida de sus mensajes y archivos multimedia.
El analista de The Washington Post Intelligence, Josh Rogin, ha advertido sobre este intento de robo en la red social X (anteriormente Twitter), donde publicó una captura de pantalla del mensaje. Compartir la clave permitiría a los ciberdelincuentes acceder al contenido de la copia de seguridad.
This is a phishing attempt. If you get this message on Signal, do not follow the instructions. Many anti-CCP activists have also received this phishing attempt. Beware and be aware. pic.twitter.com/8J1YDcpUAX
— Josh Rogin (@joshrogin) May 27, 2026
Este método es completamente opuesto a la manera en que Signal se comunica con sus usuarios. Como se indica en su página de Soporte, son los usuarios quienes deben contactar a la empresa si presentan algún inconveniente, ya sea a través de un apartado específico dentro de la ‘app’ o mediante un formulario. Las respuestas siempre provendrán de un correo electrónico @signal.org.
«Si alguien se pone en contacto contigo a través de Signal haciéndose pasar por un chatbot, personal de seguridad, soporte o representante de Signal, es una estafa«, advierte la compañía, que sugiere denunciar y bloquear este tipo de comunicaciones no solicitadas.
