A finales de 2017 comenzaron a circular historias acerca de que el servicio de mensajería de Telegram estaba lanzando una oferta inicial de monedas (Initial Coin Offering), para financiar una plataforma blockchain basada en su tecnología TON (Telegram Open Network).
La documentación técnica no verificada se publicó online, pero al parecer, Telegram no realizó ninguna confirmación. Esta confusión parece haber permitido a los ciberdelincuentes aprovecharse del interés de los inversores, creando webs falsas y haciéndose con importantes sumas de dinero.
Los analistas de Kaspersky Lab han descubierto docenas de estas webs, posiblemente pertenecientes al mismo grupo, que afirman vender vales para comprar drogas e invitan a pagarlos con criptomonedas, entre las que se incluyen Bitcoin, Ethereum, Dash, Bitcoin Dash, Litecoin, entre otras. Un registro de las transacciones en un sitio reveló que los ciberdelincuentes habían conseguido hacerse con Ethereum equivalentes a más de 30.000 euros.
Los analistas detectaron que algunos de los sitios web eran tan convincentes que, incluso después de que Telegram y otros comenzaran a enviar alertas, seguían atrayendo a inversores potenciales. La mayoría de estos sitios usan conexión segura, exigen registrarse y crean una billetera online única para cada nueva víctima, dificultando así el seguimiento del dinero.
A juzgar por el contenido de los sitios web falsos, parece que pueden tener un propietario común. Por ejemplo, varios de ellos tienen exactamente la misma sección “Nuestro equipo”.
“Las ICO son una inversión bastante arriesgada y muchas personas aún no entienden bien cómo funcionan. Por eso no sorprende que un sitio web falso de alta calidad, con características aparentemente tranquilizadoras como disponer de conexión segura y registro, consigan atraer a la gente. Aquellos que quieran invertir en ICO deberían asegurarse de a quién están dando su dinero o quizás nunca vuelvan a verlo”, comenta Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.
Para aquellos que estén considerando invertir en un ICO, Kaspersky Lab recomienda:
- Buscar algún tipo de señal: por ejemplo, algunos de los sitios falsos de Telegram ICO tenían la misma imagen errónea junto al nombre del director jefe de producto de Telegram.
- Hacer los deberes: consultar siempre el sitio oficial de la marca para verificar la legitimidad del sitio de inversión y, si es necesario, ponerse en contacto con los equipos ICO de la empresa antes de invertir cualquier dinero o moneda.
- Utilizar soluciones de seguridad fiables como Kaspersky Internet Security yKaspersky Internet Security for Android, que nos avisarán si intentamos visitar páginas de Internet falsas.
Para obtener más información sobre la ICO falsa de Telegram, puedes leer nuestra publicación en Securelist.com.