25 de abril 2026
%206.19.51%E2%80%AFp.m..png)
En Europa hay una alerta por una campaña hostil te Phishing, robo de passwords y de códigos de acceso a SIGNAL. Se sospecha que son hackers rusos, relacionados con el gobierno de Putin, que ha logrado acceso a cuentas de importantes figuras políticas, militares y del periodismo. SIGNAL sigue siendo seguro. No se está penetrando el cifrado de SIGNAL, sino se trata de trucos sofisticados para conseguir los passwords para apoderarse de las cuentas y de la información que contienen. Presentamos aquí una guia de las autoriodades de seguridad de Alemania para enfrentar esta situación.
%205.48.43%E2%80%AFp.m..png)
Guía de actuación ante la captura de cuentas de SIGNAL y sus contenidos
De la Oficina Federal para la Seguridad de la Informacion de Alemania, 24 abril 2026
Según los conocimientos actuales de la Oficina Federal para la Seguridad de la Información (BSI) de Alemania y la Oficina Federal para la Protección de la Constitución (BfV), un ciberactor probablemente controlado por un Estado está llevando a cabo ataques de phishing a través de servicios de mensajería, en particular Signal. Los objetivos principales son figuras de alto perfil de la política, el ámbito militar y la diplomacia, así como periodistas de investigación en Alemania y otros países.
La siguiente guía ofrece recomendaciones de acción para identificar y gestionar el phishing a través de servicios de mensajería.
¿Ha recibido usted este mensaje o uno similar?
Escenario 1:
Usted no reaccionó al mensaje y no introdujo ningún código SMS y/o PIN. ¡Ha actuado correctamente. ¡El ataque no tuvo éxito! Sin embargo, debe denunciar y bloquear el contacto. A continuación, active el bloqueo de registro o la autenticación de dos factores (2FA). No se requieren más pasos.
Escenario 2:
¡Su cuenta de mensajería ha sido hackeada! ¡Los atacantes podrían tomar el control total de su cuenta en el futuro!
Qué debe hacer si introdujo un código SMS y/o PIN, pero aún tiene acceso a su cuenta:
1. Medida urgente inmediata: Cambie su PIN de Signal INMEDIATAMENTE a través de la configuración de la aplicación.
2. Elimine su cuenta de mensajería a través de la configuración de la aplicación (¡NO elimine la aplicación!).
3. A continuación, cree una nueva cuenta de mensajería con un nuevo PIN.
4. Tenga en cuenta que los atacantes posiblemente ya conocen su número de teléfono móvil. Si desea estar seguro, obtenga un nuevo número de teléfono móvil y registre su nueva cuenta de mensajería con ese número.
5. Active el bloqueo de registro de inmediato. Oculte su número de teléfono móvil y active los mensajes autodestructivos siempre que sea posible.
6. Denuncie y bloquee el contacto del supuesto soporte de Signal.
Escenario 3:
Qué debe hacer si introdujo un código SMS y/o PIN y ya no tiene acceso a su cuenta.
¡Su cuenta de mensajería ha sido hackeada! Los atacantes han tomado el control de su cuenta. Desde entonces, pueden ver todos los mensajes y contactos, y hacerse pasar por usted. ¡Su cuenta está perdida!
1) Asigne un nuevo PIN de Signal que no haya utilizado anteriormente, a través de la configuración de la aplicación.
2) Protéjase a usted y a los demás — ¡informe a sus contactos! Comunique que, desde el momento en que se tomó el control de la cuenta, toda la comunicación ha podido ser interceptada. Sus contactos deben bloquear la cuenta comprometida sin falta. Utilice para ello otro canal de comunicación (teléfono, correo electrónico).
3) Solicite que todas sus cuentas y posibles "cuentas eliminadas" sean retiradas de todos los grupos de chat. Informe a todos los miembros del grupo que deben bloquear la cuenta comprometida. Para mayor seguridad, recomendamos encarecidamente eliminar los grupos de chat y crearlos de nuevo. Los enlaces de invitación deben generarse de nuevo.
4) El atacante conoce su número de teléfono móvil. Si desea estar seguro, obtenga un nuevo número de teléfono móvil y registre su nueva cuenta de mensajería con ese número.
5) Cree una nueva cuenta de mensajería. Active de inmediato el bloqueo de registro, oculte su número de teléfono móvil y active los mensajes autodestructivos siempre que sea posible.
6) Contacte al soporte oficial de Signal para solicitar la eliminación de su cuenta antigua en:https://support.signal.org/hc/de/requests/new
Para más información, lea la siguiente nota de Euronews:
El FBI alerta de ataques rusos contra cuentas de Signal y WhatsApp
