Así secuestran las cuentas de Telegram

Cómo mantener a los ciberdelincuentes fuera del alcance de tu cuenta de Telegram.

Últimamente los usuarios de Telegram se está encontrando con estrategias de secuestro de mensajes en la aplicación. El problema comienza cuando reciben un mensaje de uno de sus contactos con un enlace y un anzuelo, que puede ser una invitación para participar en una votación o concurso online, el regalo de una suscripción a Telegram Premium o su versión de prueba, una solicitud para firmar una petición colectiva, etc. Pero ¿qué tienen todas estas situaciones en común? La necesidad de autenticarse a través de Telegram, ya sea introduciendo el número de teléfono y un código de verificación de mensajería o escaneando un código QR. Y esto es precisamente lo que debes evitar, de lo contrario probablemente perderás tu cuenta.

Cómo funciona esta estrategia

Por supuesto, no existe ningún concurso, ni petición, ni regalo. Y el mensaje no lo ha escrito ninguno de los contactos de la víctima, sino un atacante que ya ha secuestrado la cuenta de este (quizás de la misma forma).

Los enlaces que envían los ciberdelincuentes suelen crearse mediante un servicio de acortador de URL, herramienta que suele utilizarse cuando el remitente no quiere que se vea la dirección real de un sitio. Además, a las herramientas antiphishing les resulta más difícil detectar este tipo de enlaces.

La mayoría de las veces, el sitio parece bastante modesto. La primera página puede mostrar un mensaje como “Iniciar sesión y votar” o “Acceso gratuito a la versión de prueba de Telegram Premium”, según la estrategia en cuestión. Luego viene la pantalla de inicio de sesión en la aplicación de mensajería. Aquí hay dos variantes: a los que abrieron el sitio desde un ordenador de escritorio se les pide que inicien sesión usando un código QR, mientras que a los que están en un dispositivo móvil se les pide su país y número de teléfono. A veces, como aparece en las siguientes capturas de pantalla, los atacantes dejan que la víctima elija la opción más cómoda.

Un sitio falso que te pregunta cómo te gustaría perder tu cuenta: mediante un código QR o introduciendo tu número de teléfono.

Si entregas tu número de teléfono, los scripts del atacante inician sesión en tu cuenta de Telegram desde un nuevo dispositivo. El mecanismo de seguridad del mensajero requiere la confirmación del usuario y envía un código de verificación a tu teléfono u ordenador donde Telegram ya está autorizado. Con la autenticación en dos pasos (2FA) de Telegram desactivada, este código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en tu cuenta. Si introduces este código en el sitio de los estafadores, les concederás el control total sobre tu cuenta, incluida la capacidad para vincularla a otro dispositivo.

Con un código QR, es aún más sencillo: ni siquiera necesitan un código de verificación. La cuestión es que no se trata de un código QR para iniciar sesión desde tu teléfono, sino para conectar un dispositivo adicional o una sesión web a tu cuenta. Por tanto, si escaneas este código según las instrucciones, los atacantes iniciarán sesión automáticamente en tu cuenta y tomarán el control.

Para más información acerca de otros trucos de phishing habituales, puedes consultar nuestro informe sobre spam y phishing en el 2022.

Para qué quieren los ciberdelincuentes tu cuenta

Tu cuenta robada se puede utilizar de varias formas. La más obvia es enviar más enlaces fraudulentos a tus contactos, pero también hay otros usos.

En primer lugar, tu cuenta está llena de datos que podrían usarse en otras estrategias delictivas. A través de la versión de escritorio de Telegram, los delincuentes pueden exportar tu lista de contactos, datos personales, historial de chat o archivos que hayas cargado y recibido, que pueden contener información confidencial. Por ejemplo, algunos usuarios almacenan documentos escaneados en Favoritos para tenerlos en acceso rápido.

Después de un tiempo, los secuestradores también podrían llamarte y ofrecerte la devolución de tu cuenta a cambio de dinero.

Cómo mantenerte a salvo

Para empezar, intenta no seguir ningún enlace sospechoso ni introducir un código de verificación de Telegram en ningún sitio que no sea la propia aplicación.

Además, para dificultar el control de tu cuenta, te recomendamos habilitar la 2FA en el mensajero. Esto no interferirá en tu comunicación diaria, pero sí te protegerá contra los intentos de inicio de sesión desde otros dispositivos al solicitar una contraseña adicional, agregando otra capa de protección.

Para habilitar la 2FA en Telegram en tu teléfono, dirígete a Ajustes → Privacidad y seguridad y toca en Verificación en dos pasos. Después, solo queda establecer una contraseña, crear una pista opcional por si se te olvida, configurar un correo electrónico de recuperación e introducir un código de confirmación que recibirás en el buzón.

Qué hacer si ya has mordido el anzuelo

Si ya te has convertido en una víctima de la estafa introduciendo un código en un sitio falso, todavía hay esperanza: si actúas rápido, podrás recuperar el control de tu cuenta. Dirígete a Ajustes Dispositivos y toca Cerrar todas las demás sesiones.

Consejos