Expertos de la empresa Kaspersky advierten sobre una nueva modalidad de estafa en Telegram.
Telegram es una de las aplicaciones de mensajería instantánea más utilizada en la actualidad, en donde millones de usuarios envían mensajes de texto, imágenes, videos, documentos importantes, entre otros archivos. Sin embargo, no existe una plataforma en internet que sea completamente segura de los ciberdelincuentes, y en las últimas semanas usuarios de esta app de mensajería han empezado a encontrarse con varios esquemas de secuestro en Telegram Messenger.
El interés por robar las cuentas de Telegram radica en la información que comparten los usuarios dentro de los chats: números telefónicos, fotografías, cuentas bancarias, historial de chats, entre otros datos, ya que podrían ser usados en otros esquemas fraudulentos.
Adicionalmente, los cibercriminales podrían pedir un determinado monto económico para devolver las cuentas a sus dueños.
¿Cómo funciona el robo de cuentas en Telegram?
Primero el usuario recibe un mensaje de alguno de sus contactos, en donde se incluye un enlace con una invitación para alguna actividad, como: participar en una encuesta, concurso online, recibir un regalo de Telegram Premium o una versión de prueba, firmar una petición colectiva, o cualquier otra cosa.
Este tipo de mensaje es un engaño para atrapar a la víctima, quien no desconfiara de su legitimidad al venir de un amigo, aunque lo más probable es que haya sido enviado por un cibercriminal que haya secuestrado la cuenta del contacto y esté tratando de replicar la misma estrategia.
Para robar la cuenta de los usuarios es necesario que la victima se autentique por medio de su cuenta de Telegram. Si logra acceder al enlace desde su smartphone, se le solicitara que ingrese su país y número de teléfono.
Posteriormente, la aplicación les notificará con un código de verificación solicitado por la página de phishing. Este código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta del usuario en un nuevo dispositivo y secuestrarla.
¿Qué pasa si el enlace es abierto desde una computadora?
Si el usuario decide abrir el sitio web desde una computadora de escritorio, se solicitará al usuario que inicien sesión en su cuenta con un código QR.
Esta táctica es aún más peligrosa porque no requiere verificación. La cuestión es que, en realidad, es un código para conectar un dispositivo o una sesión web adicional a la cuenta de las víctimas.
Si se escanea este código según las instrucciones, los atacantes iniciarán sesión automáticamente en la cuenta y tomarán el control de ella.
¿Cómo evitar el robo de cuentas en Telegram?
Kaspersky la compañía especializada en ciberseguridad ha compartido una serie de consejos para evitar caer en este tipo de amenazas cibernéticas, para que protejas tu cuenta de Telegram y otras plataformas sociales: comparte los siguientes consejos para evitar caer en este tipo de ciberestafas y evitar perder tu cuenta:
- No hagas clic en enlaces sospechosos incluidos en mensajes SMS, apps de mensajería o correo electrónico, incluso si provienen de amigos. Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
- No ingreses códigos de verificación de Telegram en ningún sitio que no sea la página o aplicación oficial de la plataforma.
- Habilita la verificación de dos pasos en Telegram Messenger. Esto no interferirá con la comunicación diaria y protegerá tu cuenta contra los intentos de inicio de sesión desde otros dispositivos al solicitar una contraseña adicional, agregando otra capa de protección.
- Presta atención a los permisos que las aplicaciones descargadas solicitan. Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar. Por ejemplo, la aplicación de linterna claramente no necesita acceso al micrófono.
- Utiliza soluciones de seguridad, como Kaspersky Premium, en tus dispositivos móviles.
Si recientemente fuiste victima de este método de hackeo, todavía hay posibilidades de actuar y recuperar tu cuenta. Solo debes dirigirte al control de tu cuenta en ‘Configuración’, luego en el apartado de Dispositivos y por último, hacer clic en ‘Terminar todas las demás sesiones’.
Te puede interesar: Cómo descargar música gratis para escucharla sin conexión desde Telegram