Las estafas de phishing dirigidas a usuarios de Signal se han vuelto más sofisticadas, aprovechando la confianza que genera una plataforma conocida por su cifrado. La última campaña utiliza un perfil falso de 'Signal Support' para solicitar la clave de recuperación de las copias de seguridad, argumentando un falso riesgo de pérdida de datos. Quienes entregan esa clave permiten a los atacantes acceder a mensajes y archivos cifrados, comprometiendo gravemente la privacidad.

La mejor defensa es la prevención: activar el bloqueo de registro (Registration Lock) desde los ajustes de la cuenta y nunca compartir claves o PINs con supuestos equipos de soporte. Ninguna empresa legítima contacta de forma no solicitada pidiendo credenciales. Además, conviene revisar la configuración de notificaciones para evitar que vulnerabilidades previas expongan mensajes borrados.

En un entorno donde la ciberseguridad es prioritaria, contar con asesoramiento especializado marca la diferencia. En Q2BSTUDIO ofrecemos servicios de ciberseguridad que incluyen auditorías y pruebas de penetración para identificar vectores de ataque como el phishing. También desarrollamos aplicaciones a medida con estándares de seguridad elevados, e integramos inteligencia artificial para detectar patrones sospechosos en tiempo real. Nuestras soluciones abarcan servicios cloud AWS y Azure, servicios inteligencia de negocio con Power BI, y agentes IA que automatizan respuestas ante incidentes. Todo ello ayuda a empresas y organizaciones a proteger sus datos frente a amenazas como esta, sin depender únicamente de la seguridad nativa de las aplicaciones.