**Signal** está mejorando sus medidas de seguridad con nuevas confirmaciones y mensajes de advertencia dentro de la aplicación diseñados para frustrar intentos de phishing e ingeniería social. El objetivo es brindar a los usuarios oportunidades para evaluar la seguridad de las solicitudes entrantes, particularmente aquellas que podrían conducir a fraude. ### Aumento de Ataques Dirigidos Informes recientes del **FBI**, el gobierno neerlandés y autoridades alemanas han destacado un aumento en los ataques dirigidos a usuarios de **Signal** de alto perfil. Estos ataques a menudo involucran falsas alertas de 'Soporte de Signal'. Estos incidentes se han atribuido a hackers patrocinados por el estado ruso que explotan la función de Dispositivo Vinculado para comprometer cuentas, acceder a chats y robar listas de contactos. Los atacantes suelen engañar a las víctimas para que escaneen códigos QR o compartan códigos de un solo uso bajo el pretexto de verificación de cuenta, lo que les permite vincular sus propios dispositivos a la cuenta del objetivo. ### Nuevas Funciones de Seguridad Según **Signal**, las nuevas protecciones incluyen: * Un indicador 'Nombre no verificado' debajo de los contactos que se comunican a través de mensajes directos, junto con una notificación 'No hay grupos en común' para resaltar la falta de asociación. * Solicitudes que piden a los usuarios que confirmen nuevas conexiones, recordándoles que **Signal** nunca les pedirá su código de registro, PIN o clave de recuperación. * Consejos de seguridad mejorados con nuevas entradas e información detallada. * Recordatorios para ignorar chats que afirman ser de Soporte de **Signal**.  *Nuevas protecciones de Signal contra phishing e ingeniería social. Fuente: Signal* ### El Elemento Humano La ingeniería social sigue siendo un vector de ataque muy efectivo, eludiendo muchas medidas de seguridad tradicionales. Se insta a los usuarios a estar vigilantes y sospechar de mensajes de contactos desconocidos, particularmente aquellos que solicitan escaneos de códigos QR o compartir códigos de verificación. Los usuarios de **Signal** también deben revisar regularmente sus dispositivos vinculados en la configuración de la aplicación y eliminar cualquier dispositivo no reconocido para mantener la seguridad de la cuenta. [imagen del artículo](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## [El 99% de lo que encontró Mythos sigue sin parchear.](https://hubs.li/Q04crVgD0) La IA encadenó cuatro zero-days en un solo exploit que eludió las sandboxes del renderizador y del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, prueba que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)