Así pueden secuestrarte la cuenta de Telegram los cibermalos

Telegram se ha convertido en una alternativa a Whatsapp cada vez con más peso en el segmento de la mensajería instantánea. Además, se la considera una aplicación bastante segura. Quizás por ello, precisamente, los cibermalos se han cebado con ella.

Usuarios de la app están reportando que sufren el secuestro de sus cuentas. Todo empieza con un mensaje de un contacto conocido en el que se indica que se puede obtener un premio, acceder a un concurso o incluso disfrutar de Telegram Premium. La clásica recompensa como gancho.

El mensaje va acompañado de un link que llevará a la víctima a un sitio fraudulento, según alertan desde la compañía de seguridad Kaspersky.

Una vez el usuario ha caído en la trampa y ha hecho clic en el enlace, se le informa de que, para recibir el premio, debe autenticarse a través de Telegram ingresando su número de teléfono y un código de verificación, o bien escaneando un código QR.

Ni que decir tiene que no hay regalos ni concursos. El mensaje, en realidad, no ha sido escrito por uno de los contactos, sino por un ciberdelincuente que previamente secuestró la cuenta de esa otra persona, y seguramente lo hizo de la misma manera.

Los enlaces son creados con acortadores de URL, un método utilizado habitualmente por los atacantes para no descubrir la dirección real de un sitio. Además, son más difíciles de detectar por los sistemas antiphishing.

El sitio fraudulento ofrece varias opciones para secuestrar la cuenta de la víctima sin que esta lo sepa

La mayoría de las veces, los sitios web a los que es redireccionada la víctima son muy básicos. La primera página muestra un mensaje que puede ser del tipo ‘Acceso gratuito a la versión de prueba de Telegram Premium’. A continuación, se despliega el inicio de sesión. Llegados a este punto, hay dos posibilidades: si se ha abierto la web desde un ordenador se pedirá el inicio de sesión a través de un código QR, mientras que si se ha hecho desde el móvil se solicitará el país de origen y el número de teléfono.

Si se facilita el número de teléfono, los ciberdelincuentes lo usarán para iniciar sesión desde otro dispositivo. El sistema de seguridad de la aplicación requiere la confirmación del usuario a través de un código de verificación que se envía al móvil u ordenador donde Telegram está autorizado.

Con la autenticación de doble factor desactivada, el código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta. Si se ingresa la clave en el sitio web fraudulento, tendrán el control de la misma, pudiendo, incluso, vincularla a otros dispositivos.

Si el método elegido es el código QR todo será aún más sencillo. Ni siquiera se requerirá un código de verificación. La particularidad es que no es un código QR para iniciar sesión desde el teléfono de la víctima, sino un código para conectar un dispositivo adicional o abrir una sesión web con la cuenta. Al escanear ese código los ciberatacantes iniciarán automáticamente la sesión y tendrán el control de la cuenta.

• Acerca de
• Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

• Las mejores estrategias de app marketing para el Día de la Madre - 26 abril, 2024
• TikTok ya es el principal ‘buscador’ de los menores españoles - 25 abril, 2024
• La app de Binance se descargó más de 6 millones de veces durante el primer trimestre del año - 25 abril, 2024