Las agencias de seguridad interna alemanas emitieron un aviso sobre una campaña de phishing sofisticada patrocinada por un Estado que secuestra cuentas de Signal sin malware mediante el abuso de los flujos de recuperación de cuenta y vinculación de dispositivos. Las autoridades advirtieron que la técnica, de baja barrera de entrada, apunta a figuras diplomáticas, militares y mediáticas en toda Europa y pidieron reforzar las medidas de autenticación multifactor.

Las agencias de seguridad interna alemanas advirtieron conjuntamente el 7 de febrero de 2026 sobre una sofisticada campaña de phishing atribuida a un actor patrocinado por un Estado que compromete cuentas de Signal sin desplegar malware. Según el aviso, los atacantes explotan procesos legítimos de recuperación de cuentas y vinculación de dispositivos —utilizando ingeniería social y códigos de un solo uso interceptados— para añadir dispositivos o volver a registrar cuentas, lo que permite la toma de control de cuentas y la vigilancia encubierta. La táctica, según se informa, requiere una sofisticación técnica relativamente baja pero un oficio operacional cuidadoso, y se ha utilizado contra objetivos diplomáticos, militares y mediáticos en toda Europa. Las agencias enfatizaron que las protecciones estándar a nivel del dispositivo por sí solas pueden no prevenir estos flujos si los canales de recuperación y los métodos secundarios de autenticación multifactor son débiles o están expuestos. El aviso recomienda que las personas y organizaciones de alto valor refuercen la verificación de dispositivos, adopten autenticación multifactor basada en hardware donde esté disponible, restrinjan las opciones de recuperación de cuentas y verifiquen los dispositivos vinculados mediante canales fuera de banda. Las autoridades también aconsejaron reportar incidentes e impulsar investigaciones coordinadas para rastrear la infraestructura y contener más abusos, y destacaron el panorama de amenazas en evolución dado que las plataformas de mensajería cifrada siguen siendo objetivos atractivos para actores estatales y criminales que buscan acceso encubierto a las comunicaciones.