Así secuestran tu cuenta de Telegram los ciberdelincuentes
La agencia de seguridad Kaspersky nos explica todos los detalles del método usado y cómo evitarlo.
Los ataques informáticos, ya sean a través de virus, malware, phishing o cualquiera de las técnicas usadas por los hackers, están a la orden del día. Y ni tu cuenta de Telegram está a salvo de los amigos de lo ajeno.
Sí, los ciberdelincuentes también están interesados en tu cuenta en esta plataforma de mensajería instantánea. Ya sea para robar la información que tengas en tu cuenta (chats, fotos y otros contenidos privados) o por otras razones, cada vez hay más casos de robos de cuentas en Telegram.
Y Kaspersky, una de las empresas de seguridad con mayor prestigio en el sector acaba de publicar un informe donde detalla cuál es el método más habitual para robar cuentas de Telegram y cómo se puede evitar.
Cómo se roba una cuenta de Telegram
Como indican en el informe, los ciberdelincuentes utilizan un sistema de superposición o phishing, en el que te envían un mensaje con un enlace para que caigas en una trampa.
Lo más habitual es que lancen un mensaje genérico a todos los números de teléfonos o cuentas de Telegram que hayan podido obtener para tentar al usuario con algún tipo de sorteo o regalo.
Aunque en algunos casos secuestran la cuenta de uno de tus contactos para hacerse pasar por él y ofrecerte lo mismo: un regalo o premio tentador. Los premios pueden variar desde una cuenta vitalicia en Telegram Premium, pasando por viajes o dinero. Y si la víctima recibe un mensaje y cae en la trampa de pulsar en el enlace, irá a un sitio fraudulento.
En esta página web te dicen que necesitas autenticarte en Telegram, ingresando su número de teléfono y un código de verificación, o bien escaneando un código QR. El problema es que realmente no es un premio, sino un ciberdelincuente engañándote y llevándote a un sitio fraudulento que además ofrece diferentes opciones para secuestrar la cuenta de la víctima.
Por ejemplo, te llevan a una web para tener Telegram Premium, cuando realmente estás abriendo sesión para que los atacantes puedan acceder a tu cuenta de Telegram por completo. ¿Qué problema adicional hay? que con la autenticación de doble factor desactivada, el código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta.
Y en el caso de apostar por un código QR, realmente estarás iniciando sesión en un dispositivo adicional, por lo que el proceso es todavía más sencillo para el atacante.
Por último, y como indican desde Kaspersky, hay diferentes pasos para evitar que te puedan hackear la cuenta de Telegram:
- No seguir ningún enlace sospechoso ni introducir un código de verificación de Telegram en ningún sitio que no sea la propia aplicación.
- Habilitar la 2FA. Esto no interferirá en tu comunicación diaria, pero sí te protegerá contra los intentos de inicio de sesión desde otros dispositivos al solicitar una contraseña adicional, agregando otra capa de protección. Para habilitar la 2FA en Telegram en tu teléfono, dirígete a Ajustes → Privacidad y seguridad y toca en Verificación en dos pasos. Después, solo queda establecer una contraseña, crear una pista opcional por si se te olvida, configurar un correo electrónico de recuperación e introducir un código de confirmación que recibirás en el buzón.
- Si ya te has convertido en una víctima de la estafa introduciendo un código en un sitio falso, actúa rápido para recuperar el control de tu cuenta. Dirígete a Ajustes → Dispositivos y toca Cerrar todas las demás sesiones.