Estamos al tanto de informes recientes sobre ataques de phishing dirigidos que han provocado la toma de control de cuentas de algunos usuarios de Signal, incluidos funcionarios gubernamentales y periodistas. Nos lo tomamos muy en serio. Para ser claros: el cifrado y la infraestructura de Signal no han sido comprometidos y siguen siendo robustos. Estos ataques se ejecutaban mediante campañas sofisticadas de phishing, diseñadas para engañar a los usuarios y que compartieran información – códigos SMS y/o Signal PIN – para acceder a las cuentas de los usuarios. 1/4

Estos ataques, como todo phishing, dependen de la ingeniería social. Los atacantes se hacen pasar por contactos o servicios de confianza (como el inexistente "Bot de Soporte de Señales") para engañar a las víctimas y que entreguen sus credenciales de acceso u otra información. Para evitar esto, recuerda que tu código de verificación de Signal SMS solo es necesario cuando te registras por primera vez en la app de Signal. 4/2