phishing
¿Recuerda los primeros días de Internet y las estafas 419 (también conocidas como estafas del “Príncipe de Nigeria”) que prometían montañas de oro solo para usted? Afortunadamente, esa era ha terminado, pero hoy una nueva plaga está de moda: el phishing por servicio de mensajería instantánea. Debido a su amplia base de usuarios, la apertura de su API y el soporte para pagos con criptomonedas, un servicio de mensajería instantánea en particular, Telegram, se ha convertido en una opción muy popular para los ciberdelincuentes dedicados al phishing. Entonces, ¿qué nuevos trucos emplean los estafadores de Telegram y cómo puede detectarlos a tiempo?
Los bots de Telegram al servicio de los ciberdelincuentes
Telegram es el hogar de una gran variedad de estafas relacionadas con bots. Y a veces los atacantes ofrecen sus bots a otros delincuentes para crear otros nuevos. Si se siente un poco abrumado, no se preocupe: nuestra entrada de blog Securelist analiza en detalle este fenómeno, conocido como “phishing como servicio”.
Los atacantes a menudo usan bots de Telegram en lugar de sitios web. Es mucho más fácil atraer a las posibles víctimas de esta manera; es mucho más difícil crear y mantener un sitio de phishing completo y hacer que las víctimas piquen el anzuelo. Con los bots, todo es más simple ya que los usuarios no necesitan salir de Telegram, y muchas personas consideran erróneamente que ese es un entorno seguro de manera predeterminada.
¿Cómo funciona en la práctica? Un ejemplo es una nueva estafa que involucra inversiones en criptomonedas: “Estamos entregando un nuevo token a todos, solo entre al bot y realice la verificación KYC”. Por supuesto, la “verificación KYC” para los estafadores no significa una fotografía del pasaporte o una videollamada para confirmar su identidad, sino depositar una suma de criptomonedas. Y sí, esta criptomoneda va directamente a la cuenta de los atacantes, mientras usted no obtiene nada.
El bot de Telegram ofrece una verificación KYC falsa
Claro, los bots de Telegram no se limitan a extraer criptomonedas. Por ejemplo, descubrimos una estafa que invitaba a las víctimas a ganar dinero por ver vídeos cortos. ¿Dónde? En un bot de Telegram, por supuesto.
Las víctimas “ganan” dos euros por cada visualización de vídeo
Los bots de Telegram son muy intrusivos: si no los bloquea, seguirán llamando a su puerta. La mayoría de los sitios de phishing no hacen esto; la interacción del usuario con ellos se desarrolla de manera diferente: las personas visitan el sitio, navegan y se van. Pero basta con chatear una sola vez con un bot de Telegram para que empiece a bombardearle con enlaces sospechosos o a molestarle para que le dé acceso a la gestión de sus canales y grupos. Si se cansa de un bot intrusivo, simplemente bloquéelo: abra un cuadro de diálogo con el bot, pulse su nombre y elija Bloquear. Una vez hecho esto, el bot molesto dejará de enviarle mensajes.
En otra estafa desagradable relacionada con bots, los atacantes convencen a las víctimas para que inicien chats con bots y luego compartan sus datos o envíen dinero. Una vez que la víctima cae en la trampa, los estafadores cambias el nombre del bot a “Cartera de Telegram” o “Bot de soporte” (imitando canales supuestamente oficiales), transfieren la propiedad del bot a la cuenta de la víctima sin su conocimiento y lo denuncian al servicio de asistencia de Telegram. Pensando que fue la víctima quien creó el bot, el servicio de asistencia de Telegram elimina no solo el bot, sino también la cuenta de la víctima. Los estafadores hacen esto para cubrir sus huellas y enturbiar las aguas ante una posible investigación policial.
Regalos falsos y robo de cuentas
Los atacantes emplean una variedad de trucos para obtener acceso a las cuentas de las víctimas. Una de las estafas más comunes es una suscripción de “regalo” a Telegram Premium. Consulte nuestra publicación Te han enviado un “regalo”: una suscripción a Telegram Premium para obtener más detalles. En resumen: los estafadores envían mensajes a las víctimas desde la cuenta pirateada de un amigo y les piden que vayan a un sitio de phishing para “finalizar la suscripción”. Por supuesto, no hay suscripción. En cambio, a las víctimas les roban sus propias cuentas.
Otro nuevo vector de fraude involucra a Telegraph, la herramienta de Telegram para publicar mensajes de texto más largos. Cualquiera puede publicar contenido allí, y no es necesario registrarse previamente, lo que aprovechan los atacantes, ya que es fácil redirigir a los usuarios a páginas de phishing. El resultado, por lo general, es una cuenta más pirateada.
Se engaña al usuario para que siga el enlace y vea la versión completa del documento.
¿Qué más han inventado los estafadores y los autores de phishing? Los actores de amenazas están utilizando activamente la inteligencia artificial para crear deepfakes, robar datos biométricos, ocultar ataques de phishing en URL de Blob temporales e incluso falsificar subdominios de Google Translate. Lea sobre estas y otras tendencias en nuestro informe Securelist.
Cómo protegerse contra las estafas de Telegram y el phishing
El mejor consejo es aplicar el pensamiento crítico en todo momento. Pero incluso las personas más inteligentes a veces pueden actuar de forma precipitada, así que intente leer sobre las estafas tanto como sea posible para que su memoria muscular realice automáticamente la respuesta correcta.
- No siga los enlaces enviados por personas que apenas conoce. No siga esos enlaces, incluso si prometen un regalo atractivo y nunca introduzca datos personales en los sitios a los que le dirigen.
- Configure la privacidad y la seguridad en su cuenta de Telegram. Vea nuestros instructivos detallados sobre la autenticación de dos factores y los chats secretos.
- No comparta códigos o contraseñas de un solo uso con nadie. Y no los introduzca en ningún otro sitio que no sea la aplicación oficial de Telegram. Los estafadores saben cómo engañar a los usuarios para que revelen sus OTP.
- Utilice protección fiable que detecte el phishing cuando lo vea y le avise al respecto.
- Bloquee los bots intrusivos. Como hemos dicho, seguirán llamando, así que si después de una charla con un bot de Telegram cree que ya es suficiente, no dude en bloquearlo.
- Configure la finalización automática de todas las sesiones inactivas de Telegram cada semana. En Telegram, vaya a Configuración , luego elija Dispositivos → Finalizar sesiones automáticamente → Si están inactivas durante → 1 semana.
Si su cuenta de Telegram ya ha sido pirateada, lea nuestra publicación Qué hacer si su cuenta de Telegram ha sido pirateada. El tiempo es fundamental: es más fácil restaurar el acceso en las primeras 24 horas después de un ataque. Y suscríbase a nuestro canal de Telegram para obtener información privilegiada sobre las nuevas tendencias en ciberseguridad.
Otras estafas de Telegram:
Te han enviado un “regalo”: una suscripción a Telegram Premium
