Ciberdelincuentes buscan robar copias de seguridad de Signal en nueva campaña de phishing

Una nueva y preocupante ola de ataques de phishing está poniendo en jaque la privacidad de los usuarios de Signal, la popular aplicación de mensajería cifrada, al intentar sustraer sus claves de recuperación secretas. A diferencia de campañas anteriores que buscaban comprometer cuentas para acceder a comunicaciones futuras, esta estrategia se enfoca directamente en las copias de seguridad en línea, potencialmente revelando un historial completo de mensajes, fotos y documentos pasados. Esto representa una evolución significativa en el panorama de las amenazas cibernéticas, particularmente para perfiles de alto valor como periodistas, políticos y personal militar.

El ataque se basa en la ingeniería social, donde los atacantes se hacen pasar por el soporte técnico de Signal o por entidades gubernamentales para engañar a los usuarios y que revelen información crítica. Aunque la encriptación de extremo a extremo de Signal y su software no han sido comprometidos directamente, la manipulación de los usuarios sigue siendo el eslabón más débil de la cadena de seguridad.

Los numeros clave

La magnitud de esta amenaza se subraya con datos contundentes. La advertencia sobre estos ataques fue emitida inicialmente por el FBI y la CISA en marzo de 2026, señalando la seriedad de la situación. El phishing sigue siendo, por lejos, el principal vector de entrada para los ciberataques a nivel mundial; se estima que se envían aproximadamente 3.400 millones de correos electrónicos de phishing al día, y un alarmante 91% de los ciberataques exitosos comienzan con un email de este tipo. El costo promedio de una brecha de datos globalmente alcanzó los 4.44 millones de dólares en 2025, un indicador del impacto económico y reputacional de estos incidentes.

Informes de abril y mayo de 2026, incluyendo uno de The Signal Post, han destacado un "aumento importante" en los ataques de phishing, especialmente aquellos generados por Inteligencia Artificial, que los hace más convincentes y difíciles de detectar. Estos ataques han tenido como objetivo a figuras sensibles como políticos, personal militar y periodistas en varios países. Funcionarios de seguridad holandeses y alemanes incluso sugieren que la inteligencia rusa está detrás de algunas de estas campañas dirigidas, lo que añade una capa de complejidad geopolítica a la amenaza.

Analisis de la tendencia

Esta campaña marca una peligrosa evolución en las tácticas de los ciberdelincuentes. Mientras que los ataques anteriores a menudo se centraban en el secuestro de cuentas para interceptar mensajes futuros, la actual estrategia busca una mina de oro de información: las copias de seguridad. Al obtener la clave de recuperación secreta, los atacantes pueden desencriptar y acceder a todo el archivo histórico de comunicaciones de un usuario, lo que es invaluable para el espionaje, la extorsión o el robo de identidad.

Signal ha reaccionado rápidamente ante esta escalada. La compañía ha implementado nuevas protecciones dentro de la aplicación, que incluyen advertencias de seguridad más claras, confirmaciones adicionales antes de realizar acciones sensibles y mensajes educativos que refuerzan principios básicos de seguridad. Entre ellos, se enfatiza que los nombres de perfil no están verificados por Signal y, crucialmente, que la compañía nunca solicitará códigos de registro, PINs o claves de recuperación. Esta respuesta proactiva subraya la importancia de la educación del usuario como una defensa clave contra la ingeniería social.

La sofisticación de estos ataques, potenciada por el uso de Inteligencia Artificial para generar mensajes de phishing altamente creíbles y personalizados, dificulta su detección. Los atacantes explotan la urgencia y la emoción de las víctimas, un factor humano que sigue siendo difícil de mitigar con solo soluciones tecnológicas. Esta tendencia nos obliga a mirar más allá de la seguridad del software y a fortalecer la resiliencia humana frente a la manipulación digital.

Contexto regional

Para Latinoamérica, el escenario de estos ciberataques es particularmente relevante. La región, que ha experimentado un aumento del 60% en ciberataques, presenta un panorama de protección de datos heterogéneo. Aunque países como Argentina (pionero desde 2000), Brasil (LGPD de 2018), Colombia, Perú y Uruguay están desarrollando o adaptando sus marcos legales al modelo europeo (GDPR), aún persisten debilidades institucionales y una falta de armonización regional. Esto crea un entorno ideal para que los ciberdelincuentes operen con relativa impunidad en ciertos espacios.

La adopción masiva de plataformas de mensajería cifrada como Signal, WhatsApp y Telegram en Latinoamérica, tanto por parte de usuarios comunes como de ciberdelincuentes, hace que las tácticas de phishing sean increíblemente efectivas. Las campañas en la región se caracterizan por un alto grado de personalización, utilizando técnicas como el smishing (phishing vía SMS) y aplicaciones falsas.

Ejemplos específicos ilustran el impacto: en Argentina, las campañas de phishing dirigidas a clientes bancarios a través de WhatsApp y SMS crecieron un 300% en 2024. Colombia está experimentando un "crecimiento sostenido" en incidentes de ciberseguridad, mientras que en México, el phishing es omnipresente, llegando a través de WhatsApp (78% de los casos), Facebook (46%), llamadas telefónicas (67%) y mensajes de texto (49%). Un estudio regional preocupante revela que casi el 40% de los trabajadores latinoamericanos desconoce las políticas de seguridad digital de sus propias empresas, lo que incrementa la vulnerabilidad organizacional. Firmas como NOVARED, con presencia en Chile, Argentina y Brasil, han alertado sobre el aumento de phishing y malware avanzado (conocido como "infostealers") durante eventos de comercio electrónico, aprovechando la euforia y la prisa de los consumidores.

Perspectiva a futuro

La batalla contra el phishing y el compromiso de datos sensibles como las copias de seguridad de Signal continuará evolucionando. La Inteligencia Artificial, que ya potencia la creación de mensajes de phishing más realistas, solo se volverá más sofisticada, lo que hará la detección aún más desafiante. Esto exigirá una vigilancia constante por parte de los usuarios y una inversión continua en la capacitación en seguridad digital, tanto a nivel individual como corporativo. La implementación de autenticación multifactor y el desarrollo de un pensamiento crítico frente a comunicaciones inesperadas serán defensas vitales.

Signal y otras plataformas de comunicación segura enfrentarán el desafío constante de innovar sus protecciones sin comprometer la facilidad de uso. Las advertencias claras y la educación proactiva, como las que Signal ya está implementando, serán esenciales. En Latinoamérica, la perspectiva a futuro también dependerá de los esfuerzos regulatorios para fortalecer las leyes de protección de datos y las capacidades institucionales para hacerlas cumplir, un proceso que avanza, pero a menudo con lentitud. Expertos como José Amado de SISAP en Colombia señalan que el entorno de riesgo es "cada vez más desafiante" y que la IA ha transformado el cibercrimen, haciéndolo "más escalable y realista". Camilo Orellana de NOVARED subraya que los ciberdelincuentes seguirán explotando la urgencia y la emoción, y que la sofisticación de los ataques, incluyendo el uso de IA, "dificulta su detección incluso para profesionales". La conciencia y la educación seguirán siendo nuestras herramientas más poderosas.