La Clonación de Signal Usada por la Administración Trump es Vulnerada, Provoca Investigación

TeleMessage, una empresa de software israelí que vende una versión modificada de la aplicación de mensajería encriptada Signal al gobierno de EE. UU., ha suspendido temporalmente sus servicios tras informes de una importante violación de seguridad.

Según un informe del sitio de noticias tecnológicas 404Media, la aplicación fue supuestamente comprometida, lo que genera preocupaciones sobre la seguridad de las herramientas no oficiales utilizadas para la comunicación gubernamental clasificada. TeleMessage permite a los usuarios archivar mensajes, incluidas notas de voz, de aplicaciones de mensajería encriptadas de extremo a extremo como Telegram, WhatsApp y Signal.

Smarsh, la empresa matriz de TeleMessage, anunció que está suspendiendo todos sus servicios “por precaución”, mientras investiga lo que llamó “un posible incidente de seguridad”.

“TeleMessage está investigando un posible incidente de seguridad. Al detectarlo, actuamos rápidamente para contenerlo y contratamos a una firma externa de ciberseguridad para apoyar nuestra investigación”, dijo un portavoz de la empresa en un comunicado.

Aplicación Detrás del Escándalo “Signalgate” Comprometida

TeleMessage ganó notoriedad durante el reciente escándalo “Signalgate”, en el que el Asesor de Seguridad Nacional Mike Waltz accidentalmente agregó a un periodista, Jeffrey Goldberg, a un chat grupal de Signal que discutía operaciones militares sensibles de EE. UU. en Yemen en marzo.

El chat también incluía a funcionarios de alto perfil como el Vicepresidente JD Vance y el Secretario de Defensa Pete Hegseth.

La filtración expuso planes operativos detallados, incluidos cronogramas y objetivos específicos, lo que provocó críticas bipartidistas y llamados a investigaciones sobre el uso de aplicaciones de mensajería no oficiales para discusiones gubernamentales sensibles.

A pesar de la desaprobación del presidente de EE. UU. Donald Trump sobre el uso de la aplicación tras el escándalo “Signalgate”, Waltz fue fotografiado recientemente usando el clon no oficial de Signal de TeleMessage, TM SGNL, durante la reunión del gabinete del miércoles, lo que indica que estaba comunicándose con Vance, el Secretario de Estado Marco Rubio, la Directora de Inteligencia Nacional Tulsi Gabbard y el enviado especial Steve Witkoff.

Los Hackers Supuestamente Accedieron a la Infraestructura de Backend

La violación supuestamente permitió a un hacker acceder a la infraestructura de backend de TeleMessage, interceptando mensajes de usuarios y proporcionando datos robados al sitio de noticias tecnológicas 404 Media, que afirmó haber verificado de manera independiente parte del material.

Los datos hackeados supuestamente incluyen contenido de algunos mensajes, detalles de contacto de funcionarios gubernamentales y credenciales de inicio de sesión de backend para TeleMessage. Sin embargo, los mensajes de los miembros del gabinete, Waltz y la persona con la que habló no fueron comprometidos. Además, no se expusieron mensajes de funcionarios de la administración Trump en la violación.

Además, datos sensibles de agencias y empresas como la Aduana y Protección Fronteriza de EE. UU., el intercambio de criptomonedas Coinbase y proveedores de servicios financieros como Scotiabank fueron extraídos por el hacker.

?”Diría que todo el proceso tomó unos 15-20 minutos. No fue mucho esfuerzo en absoluto. Si yo pude encontrar esto en menos de 30 minutos, entonces cualquier otra persona también podría. ¿Y quién sabe cuánto tiempo ha estado vulnerable?” dijo el hacker a 404 Media.

Medidas de Precaución

En respuesta a la violación, Smarsh—la empresa detrás de TeleMessage—ha cerrado su sitio web y suspendido temporalmente sus servicios de archivo. Ha prometido transparencia a medida que avancen las investigaciones.

Mientras tanto, un portavoz de Coinbase dijo que la empresa está “siguiendo de cerca estos informes y evaluando su impacto en Coinbase. En este momento, no hay evidencia de que se haya accedido a información sensible de clientes de Coinbase o que alguna cuenta de cliente esté en riesgo, ya que Coinbase no utiliza esta herramienta para compartir contraseñas, frases semilla u otros datos necesarios para acceder a cuentas.”