Usuarios de la aplicación de mensajería instantánea Telegram están sufriendo el secuestro de sus cuentas. Todo empieza con un mensaje de un contacto conocido en el que se incluye un enlace a una página web en la cual se puede obtener un premio o acceder a un concurso.
Telegram es considerado uno de los sistemas de mensajería instantánea más seguro. Sin embargo, los ciberdelincuentes han puesto el foco en esta aplicación para robar las cuentas de sus usuarios. La víctima recibe un mensaje con una solicitud para recibir un regalo, acceder a un concurso o disfrutar de Telegram Premium, por poner solo algunos ejemplos. El mensaje va acompañado de un link que llevará a la víctima a un sitio fraudulento, según alertan desde Kaspersky.
Una vez el usuario ha caído en la trampa y ha hecho clic en el enlace, se le informa de que, para recibir el premio, debe autenticarse a través de Telegram ingresando su número de teléfono y un código de verificación, o bien escaneando un código QR.
Ni que decir tiene que no hay regalos ni concursos. El mensaje, en realidad, no ha sido escrito por uno de los contactos, sino por un ciberdelincuente que previamente secuestró la cuenta de esa otra persona, y seguramente lo hizo de la misma manera.
Los enlaces son creados con acortadores de URL, un método utilizado habitualmente por los atacantes para no descubrir la dirección real de un sitio. Además, son más difíciles de detectar por los sistemas antiphishing.
El sitio fraudulento ofrece varias opciones para secuestrar la cuenta de la víctima sin que esta lo sepa
La mayoría de las veces, los sitios web a los que es redireccionada la víctima son muy básicos. La primera página muestra un mensaje que puede ser del tipo ‘Acceso gratuito a la versión de prueba de Telegram Premium’. A continuación, se despliega el inicio de sesión. Llegados a este punto, hay dos posibilidades: si se ha abierto la web desde un ordenador se pedirá el inicio de sesión a través de un código QR, mientras que si se ha hecho desde el móvil se solicitará el país de origen y el número de teléfono.
Si se facilita el número de teléfono, los ciberdelincuentes lo usarán para iniciar sesión desde otro dispositivo. El sistema de seguridad de la aplicación requiere la confirmación del usuario a través de un código de verificación que se envía al móvil u ordenador donde Telegram está autorizado.
Con la autenticación de doble factor desactivada, el código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta. Si se ingresa la clave en el sitio web fraudulento, tendrán el control de la misma, pudiendo, incluso, vincularla a otros dispositivos.
Si el método elegido es el código QR todo será aún más sencillo. Ni siquiera se requerirá un código de verificación. La particularidad es que no es un código QR para iniciar sesión desde el teléfono de la víctima, sino un código para conectar un dispositivo adicional o abrir una sesión web con la cuenta. Al escanear ese código los ciberatacantes iniciarán automáticamente la sesión y tendrán el control de la cuenta.
Para protegerse de este tipo de estafas, los expertos recomiendan:
- No seguir ningún enlace sospechoso ni introducir un código de verificación de Telegram en ningún sitio que no sea la propia aplicación.
- Habilitar la 2FA. Esto no interferirá en tu comunicación diaria, pero sí te protegerá contra los intentos de inicio de sesión desde otros dispositivos al solicitar una contraseña adicional, agregando otra capa de protección. Para habilitar la 2FA en Telegram en tu teléfono, dirígete a Ajustes → Privacidad y seguridad y toca en Verificación en dos pasos. Después, solo queda establecer una contraseña, crear una pista opcional por si se te olvida, configurar un correo electrónico de recuperación e introducir un código de confirmación que recibirás en el buzón.
- Si ya te has convertido en una víctima de la estafa introduciendo un código en un sitio falso, actúa rápido para recuperar el control de tu cuenta. Dirígete a Ajustes→ Dispositivos y toca Cerrar todas las demás sesiones.
Más información
- Cómo evitar las peores estafas online
- Las 20 estafas más comunes en Facebook
- Las 10 estafas más comunes de Instagram
- Las 10 estafas más comunes en WhatsApp
- Las 10 estafas más comunes en PayPal
