Telegram no se salva del phishing

Se ha dado a conocer una campaña en la que los ciberdelincuentes roban las cuentas de los usuarios a través de la clásica técnica de secuestro de datos.

Anahí Di Santo.

Periodista.

Guardar

Así es la web fraudulenta que intenta robar cuentas de Telegram.
Así es la web fraudulenta que intenta robar cuentas de Telegram.

A pesar de ser considerada como una de las redes sociales de mensajería más segura, por características como el cifrado de extremo a extremo y la autodestrucción de mensajes, Telegram no ha quedado exenta de las estrategias de los ciberdelincuentes.

Según los registros de Kaspersky, la compañía especializada en ciberseguridad, durante 2022 sus herramientas de protección frustraron más de 378.000 intentos de phishing vinculados con cuentas de Telegram robadas.

Y recientemente la empresa ha alertado de un fraude reiterado. El usuario recibe un mensaje de uno de sus contactos ofreciendo acceso a una versión Premium de la aplicación, la posibilidad de obtener un premio o alguna excusa similar que pueda ser llamativa para la víctima. Es muy seguro que la cuenta desde la que proviene el mensaje haya sido, a su vez, hackeada previamente.

El texto recibido posee un enlace a una página web fraudulenta, donde se le solicita al usuario autenticarse a través de Telegram para recibir el beneficio prometido, ingresando el número de teléfono y un código de verificación, o a través del escaneo de un código QR.

Generalmente la dirección de esa página tiene un enlace acortado, lo que hace más complicado para los sistemas antiphishing detectar su origen engañoso e impide a la víctima darse cuenta a simple vista de que no está ingresando a la página que cree. A su vez, estos sitios suelen ser muy básicos, con un mensaje sencillo vinculado al premio o beneficio que sirvió de anzuelo, y simplemente solicitan el inicio de sesión.

Si la víctima accede desde el ordenador, se le pedirá que escanee un código QR. De hacerlo, el resultado no será iniciar sesión, sino conectar un dispositivo adicional o abrir una sesión web. De esta forma, dará acceso a los atacantes y les permitirá controlar la cuenta.

Si accede al mensaje desde la aplicación móvil, se le pedirá el país de origen y el número de teléfono, que usarán para iniciar sesión en otro dispositivo. Telegram requiere la confirmación del usuario a través de un código de verificación que se envía al móvil u ordenador donde la aplicación está autorizada. Si se ingresa esa clave en el sitio web fraudulento, obtendrán el control de la cuenta y podrán vincularla a otros dispositivos.

Si la autenticación de doble factor está desactivada, será suficiente con el código y el número de teléfono para que los atacantes inicien sesión en la cuenta y se apoderen de ella. Por eso, para protegernos frente a este tipo de ataques destacan desde Kaspersky que es muy importante tener habilitada la 2FA (autenticación de dos factores, por su sigla en inglés), que agregará una barrera de seguridad y no interferirá en la comunicación diaria. Esto se configura de manera sencilla desde los ajustes de Privacidad y Seguridad de la aplicación.

Por lo demás, ya lo sabes, no sigas enlaces que parezcan sospechosos ni introduzcas códigos de verificación de Telegram en ningún sitio que no sea la propia aplicación.

Y si te han pillado desprevenido, actúa rápido para recuperar el control de tu cuenta. Desde los ajustes, cierra todas las sesiones abiertas en la sección Dispositivos.

Archivado en: