Russian-linked hackers target U.S. officials and journalists via phishing on Signal, exploiting user mistakes to compromise thousands of accounts. Los hackers vinculados a Rusia atacan a funcionarios y periodistas estadounidenses a través de phishing en Signal, explotando los errores de los usuarios para comprometer miles de cuentas.

Russian intelligence-linked hackers are conducting a widespread phishing campaign targeting high-value individuals, including U.S. officials, military personnel, and journalists, using the Signal messaging app. Los piratas informáticos relacionados con la inteligencia rusa están llevando a cabo una campaña de phishing generalizada dirigida a personas de alto valor, incluidos funcionarios estadounidenses, personal militar y periodistas, utilizando la aplicación de mensajería Signal. The attacks, which have compromised thousands of accounts globally, exploit user error—such as sharing verification codes or clicking malicious links—rather than flaws in the app’s encryption. Los ataques, que han comprometido miles de cuentas a nivel mundial, explotan el error del usuario, como compartir códigos de verificación o hacer clic en enlaces maliciosos, en lugar de las fallas en el cifrado de la aplicación. The FBI and CISA warn the campaign is ongoing and may evolve to include malware. El FBI y CISA advierten que la campaña está en curso y puede evolucionar para incluir malware. Officials emphasize that while Signal’s infrastructure remains secure, users must remain vigilant, avoid sharing authentication details, and report suspicious activity to authorities. Los funcionarios enfatizan que aunque la infraestructura de Signal sigue siendo segura, los usuarios deben permanecer vigilantes, evitar compartir detalles de autenticación e informar a las autoridades sobre actividades sospechosas.