Últimas noticias
Suscrí­bete: Ventas: Newsletter: Juegos:
Encuéntranos en:
El Heraldo de México Haz click aquí para hacer tu
NUEVO MODUS OPERANDI

Telegram: esta estafa solo necesita que hagas clic en el link para robar tu cuenta, te enseñamos a detectarla

Todas las aplicaciones de mensajería instantánea son vulnerables a cualquier tipo de hurto de la información, en específico los delincuentes quieren: números telefónicos, cuentas bancarias ¡y más datos!

TECNOLOGÍA

·
La plataforma de mensajería y VOIP de origen ruso, fue desarrollada por los hermanos Nikolái y Pável Dúrov.Créditos: Adobe Stock

Aunque sabemos que en México la aplicación favorita de mensajería instantánea es WhatsApp, se ha detectado un nuevo método de robo de información en Telegram que sus usuarios deben tomar en cuenta para evitar ser víctimas del robo de información. Y es que con la actualización que tuvo la plataforma de Meta en cuanto a su política de privacidadinformación personal que se comprometió debido a terceros, muchos decidieron migrar a app con sede en Dubai. Como ningún servicio digital está exento de ser amenazado por los ciberdelincuentes, en las últimas semanas usuarios de este servicio de comunicación virtual han empezado a encontrarse con varios esquemas de secuestro.

La app permite enviar archivos de tu móvil al PC y viceversa, se convierte en un reproductor de audio, te ayuda a comprimir fotos, a crear imágenes GIF e incluso a crear tu propio blog minimalista. FOTO: Adobe Stock

¿Qué buscan?

De acuerdo con Kaspersky —especialista en ciberseguridad— interés por el robo de cuentas en este tipo de aplicaciones radica en la información compartida entre los contactos, como: números telefónicos, fotografías, cuentas bancarias, historial de chats, entre otros datos, ya que podrían ser usados en otros esquemas fraudulentos y así extender el nivel de "contagio". Adicionalmente, los cibercriminales podrían pedir un determinado monto económico para devolver las cuentas a sus dueños.

Este es el nuevo modus operandi

Todo empieza con un mensaje de algún contacto del usuario. Luego incluye un enlace con una invitación para alguna actividad, como: participar en una encuesta, concurso online, recibir un regalo de Telegram Premium o una versión de prueba, firmar una petición colectiva, o cualquier otra cosa. Este mensaje en realidad es un cebo para atrapar a la víctima, quien no dudará en abrirlo por venir de alguien conocido, aunque lo más probable es que haya sido enviado por un cibercriminal que haya secuestrado la cuenta del contacto y esté tratando de replicar la misma estrategia.

Los enlaces recibidos suelen crearse mediante páginas web que acortan las URL, evitando así que se vea la dirección real de un sitio. Esta táctica dificulta que las herramientas antiphishing de los dispositivos detecten el enlace fraudulento. La clave está en que los usuarios se autentiquen por medio de su cuenta de Telegram. Si se accede al hipervínculo desde un dispositivo móvil, se les pedirá ingresar su país y número de teléfono. Posteriormente, la aplicación les notificará con un código de verificación solicitado por la página de phishing. Este código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta del usuario en un nuevo dispositivo y secuestrarla.

Así luce el sitio web donde se le pedirá la información al usuario: mediante un código QR o ingresando un número de teléfono. FOTO: Especial

¿Qué pasa si abro el enlace?

Si el hipervínculo es abierto desde una computadora de escritorio, se pedirá a los usuarios que inicien sesión en su cuenta con un código QR. Esta táctica es aún más sencilla porque no requiere verificación. La cuestión es que, en realidad, es un código para conectar un dispositivo o una sesión web adicional a la cuenta de las víctimas. Si se escanea este código según las instrucciones, los atacantes iniciarán sesión automáticamente en el perfil y tomarán el control de ella.

Esto es lo que debes hacer para evitar caer en este tipo de ciberestafas y perder tu cuenta:

  • No hagas clic en enlaces sospechosos incluidos en mensajes SMS, apps de mensajería o correo electrónico, incluso si provienen de amigos.
  • Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
  • No ingreses códigos de verificación de Telegram en ningún sitio que no sea la página o aplicación oficial de la plataforma.
  • Habilita la verificación de dos pasos en Telegram Messenger.
    • Esto no interferirá con la comunicación diaria y protegerá tu cuenta contra los intentos de inicio de sesión desde otros dispositivos al solicitar una contraseña adicional, agregando otra capa de protección.
  • Presta atención a los permisos que las aplicaciones descargadas solicitan.
    • Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar.
      • Por ejemplo, la aplicación de linterna claramente no necesita acceso al micrófono.

Si has sido víctima de esta estrategia, todavía hay esperanza. Al actuar rápidamente, puedes recuperar el control de tu cuenta en:

  • Configuración.
    • Dispositivos.
      • Terminar todas las demás sesiones.

 

Sigue leyendo:

Temas

Telegram WhatsApp ciberdelincuencia apps de mensajería instantánea