{"id":25999,"date":"2023-02-23T13:35:04","date_gmt":"2023-02-23T19:35:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25999"},"modified":"2023-02-23T13:35:04","modified_gmt":"2023-02-23T19:35:04","slug":"telegram-takeover-contest","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/telegram-takeover-contest\/25999\/","title":{"rendered":"As\u00ed secuestran las cuentas de Telegram"},"content":{"rendered":"

\u00daltimamente los usuarios de Telegram se est\u00e1 encontrando con estrategias de secuestro de mensajes en la aplicaci\u00f3n. El problema comienza cuando reciben un mensaje de uno de sus contactos con un enlace y un anzuelo, que puede ser una invitaci\u00f3n para participar en una votaci\u00f3n o concurso online, el regalo de una suscripci\u00f3n a Telegram Premium o su versi\u00f3n de prueba, una solicitud para firmar una petici\u00f3n colectiva, etc. Pero \u00bfqu\u00e9 tienen todas estas situaciones en com\u00fan? La necesidad de autenticarse a trav\u00e9s de Telegram, ya sea introduciendo el n\u00famero de tel\u00e9fono y un c\u00f3digo de verificaci\u00f3n de mensajer\u00eda o escaneando un c\u00f3digo QR. Y esto es precisamente lo que debes evitar, de lo contrario probablemente perder\u00e1s tu cuenta.<\/p>\n

C\u00f3mo funciona esta estrategia<\/h2>\n

Por supuesto, no existe ning\u00fan concurso, ni petici\u00f3n, ni regalo. Y el mensaje no lo ha escrito ninguno de los contactos de la v\u00edctima, sino un atacante que ya ha secuestrado la cuenta de este (quiz\u00e1s de la misma forma).<\/p>\n

Los enlaces que env\u00edan los ciberdelincuentes suelen crearse mediante un servicio de acortador de URL, herramienta que suele utilizarse cuando el remitente no quiere que se vea la direcci\u00f3n real de un sitio. Adem\u00e1s, a las herramientas antiphishing les resulta m\u00e1s dif\u00edcil detectar este tipo de enlaces.<\/p>\n

La mayor\u00eda de las veces, el sitio parece bastante modesto. La primera p\u00e1gina puede mostrar un mensaje como \u201cIniciar sesi\u00f3n y votar\u201d o \u201cAcceso gratuito a la versi\u00f3n de prueba de Telegram Premium\u201d, seg\u00fan la estrategia en cuesti\u00f3n. Luego viene la pantalla de inicio de sesi\u00f3n en la aplicaci\u00f3n de mensajer\u00eda. Aqu\u00ed hay dos variantes: a los que abrieron el sitio desde un ordenador de escritorio se les pide que inicien sesi\u00f3n usando un c\u00f3digo QR, mientras que a los que est\u00e1n en un dispositivo m\u00f3vil se les pide su pa\u00eds y n\u00famero de tel\u00e9fono. A veces, como aparece en las siguientes capturas de pantalla, los atacantes dejan que la v\u00edctima elija la opci\u00f3n m\u00e1s c\u00f3moda.<\/p>\n

\"\"

Un sitio falso que te pregunta c\u00f3mo te gustar\u00eda perder tu cuenta: mediante un c\u00f3digo QR o introduciendo tu n\u00famero de tel\u00e9fono.<\/p><\/div>\n

Si entregas tu n\u00famero de tel\u00e9fono, los scripts del atacante inician sesi\u00f3n en tu cuenta de Telegram desde un nuevo dispositivo. El mecanismo de seguridad del mensajero requiere la confirmaci\u00f3n del usuario y env\u00eda un c\u00f3digo de verificaci\u00f3n a tu tel\u00e9fono u ordenador donde Telegram ya est\u00e1 autorizado. Con la autenticaci\u00f3n en dos pasos (2FA) de Telegram desactivada, este c\u00f3digo y el n\u00famero de tel\u00e9fono es todo lo que los atacantes necesitan para iniciar sesi\u00f3n en tu cuenta. Si introduces este c\u00f3digo en el sitio de los estafadores, les conceder\u00e1s el control total sobre tu cuenta, incluida la capacidad para vincularla a otro dispositivo.<\/p>\n

Con un c\u00f3digo QR, es a\u00fan m\u00e1s sencillo: ni siquiera necesitan un c\u00f3digo de verificaci\u00f3n. La cuesti\u00f3n es que no se trata de un c\u00f3digo QR para iniciar sesi\u00f3n desde tu tel\u00e9fono, sino para conectar un dispositivo adicional o una sesi\u00f3n web a tu cuenta. Por tanto, si escaneas este c\u00f3digo seg\u00fan las instrucciones, los atacantes iniciar\u00e1n sesi\u00f3n autom\u00e1ticamente en tu cuenta y tomar\u00e1n el control.<\/p>\n

Para m\u00e1s informaci\u00f3n acerca de otros trucos de phishing habituales, puedes consultar nuestro informe sobre spam y phishing en el 2022<\/a>.<\/p>\n

Para qu\u00e9 quieren los ciberdelincuentes tu cuenta<\/h2>\n

Tu cuenta robada se puede utilizar de varias formas. La m\u00e1s obvia es enviar m\u00e1s enlaces fraudulentos a tus contactos, pero tambi\u00e9n hay otros usos.<\/p>\n

En primer lugar, tu cuenta est\u00e1 llena de datos que podr\u00edan usarse en otras estrategias delictivas. A trav\u00e9s de la versi\u00f3n de escritorio de Telegram, los delincuentes pueden exportar tu lista de contactos, datos personales, historial de chat o archivos que hayas cargado y recibido, que pueden contener informaci\u00f3n confidencial. Por ejemplo, algunos usuarios almacenan documentos escaneados en Favoritos para tenerlos en acceso r\u00e1pido.<\/p>\n

Despu\u00e9s de un tiempo, los secuestradores tambi\u00e9n podr\u00edan llamarte y ofrecerte la devoluci\u00f3n de tu cuenta a cambio de dinero.<\/p>\n

C\u00f3mo mantenerte a salvo<\/h2>\n

Para empezar, intenta no seguir ning\u00fan enlace sospechoso ni introducir un c\u00f3digo de verificaci\u00f3n de Telegram en ning\u00fan sitio que no sea la propia aplicaci\u00f3n.<\/p>\n

Adem\u00e1s, para dificultar el control de tu cuenta, te recomendamos habilitar la 2FA en el mensajero. Esto no interferir\u00e1 en tu comunicaci\u00f3n diaria, pero s\u00ed te proteger\u00e1 contra los intentos de inicio de sesi\u00f3n desde otros dispositivos al solicitar una contrase\u00f1a adicional, agregando otra capa de protecci\u00f3n.<\/p>\n

Para habilitar la 2FA en Telegram en tu tel\u00e9fono, dir\u00edgete a Ajustes \u2192 Privacidad y seguridad<\/strong> y toca en Verificaci\u00f3n en dos pasos<\/strong>. Despu\u00e9s, solo queda establecer una contrase\u00f1a, crear una pista opcional por si se te olvida, configurar un correo electr\u00f3nico de recuperaci\u00f3n e introducir un c\u00f3digo de confirmaci\u00f3n que recibir\u00e1s en el buz\u00f3n.<\/p>\n

Qu\u00e9 hacer si ya has mordido el anzuelo<\/h2>\n

Si ya te has convertido en una v\u00edctima de la estafa introduciendo un c\u00f3digo en un sitio falso, todav\u00eda hay esperanza: si act\u00faas r\u00e1pido, podr\u00e1s recuperar el control de tu cuenta. Dir\u00edgete a Ajustes<\/strong> \u2192<\/strong> Dispositivos<\/strong> y toca Cerrar todas las dem\u00e1s sesiones<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

C\u00f3mo mantener a los ciberdelincuentes fuera del alcance de tu cuenta de Telegram.<\/p>\n","protected":false},"author":2710,"featured_media":26001,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5],"tags":[121,5858,1060],"class_list":{"0":"post-25999","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-cuentas","10":"tag-secuestro-de-cuenta","11":"tag-telegram"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-takeover-contest\/25999\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-takeover-contest\/25206\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-takeover-contest\/20706\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/telegram-takeover-contest\/27866\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-takeover-contest\/25544\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-takeover-contest\/28438\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-takeover-contest\/34472\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-takeover-contest\/11368\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-takeover-contest\/47195\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-takeover-contest\/20180\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-takeover-contest\/20812\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-takeover-contest\/29806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-takeover-contest\/33347\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-takeover-contest\/25714\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-takeover-contest\/31578\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-takeover-contest\/31293\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/telegram\/","name":"telegram"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2710"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25999"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25999\/revisions"}],"predecessor-version":[{"id":26002,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25999\/revisions\/26002"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26001"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}