En la actualidad los usuarios de Telegram se han encontrado con estrategias de secuestro de mensajes dentro de esta aplicación. Este problema comienza cuando los usuarios de dicha aplicación reciben un mensaje de alguno de sus contactos siendo este un anzuelo acompañado de un enlace, este anzuelo puede ser una invitación para participar en una votación o concurso online, el regalo de una suscripción a Telegram Premium o su versión de prueba, una solicitud para firmar una petición colectiva, etc.
¿Qué tienen todas estas situaciones en común? La necesidad de autenticarse a través de Telegram, ya sea introduciendo el numero telefónico y un código de verificación de mensajería o escaneando un código QR, y esto es lo que precisamente se debe evitar, de lo contrario probablemente perderás tu cuenta.
¿Cómo funciona esta estrategia?
Es más que claro que no existe ningún concurso, ni petición, ni regalo y el mensaje no ha sido escrito por ninguno de los contactos de la víctima, sino por un atacante que ya ha secuestrado la cuenta. Los enlaces que son enviados suelen ser creados mediante un servicio de cortador de URL, herramienta que suele utilizarse cuando el remitente no desea que se vea la dirección real de un sitio.
La mayoría de las veces el sitio parece bastante real, la primera página puede mostrar un mensaje como “Iniciar sesión y votar” o “Acceso gratuito a la versión de prueba de Telegram Premium”, según sea la estrategia en cuestión. Luego viene la pantalla de inicio de sesión en la aplicación de mensajería, y aquí existen dos variantes: a los que abrieron el sitio desde un ordenador de escritorio se les pide que inicien sesión usando un código QR, mientras que a los que están en un dispositivo móvil se les pide su país y número de teléfono.
Si entregas tu número de teléfono, los scripts del atacante inician sesión en tu cuenta de Telegram desde un nuevo dispositivo, el mecanismo de seguridad del mensajero requiere la confirmación del usuario y envía un código de verificación a tu teléfono u ordenador donde Telegram ya está autorizado. Con la autenticación en dos pasos (2FA) de Telegram desactivada, este código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en tu cuenta, si introduces este código en el sitio de los ciberdelincuentes lograrán tener el control total sobre tu cuenta, incluida la capacidad para vincularla a otro dispositivo. Al tener un código QR todo esto es aún más sencillo, ya que no necesitarán de un código de verificación.
¿Para qué quieren tu cuenta?
Al robar tu cuenta los ciberdelincuentres pueden utilizarla de distintas formas, la más obvia es enviar más enlaces fraudulentos a tus contactos.Pero sabemos que tu cuenta contiene datos que podrían usarse para otras estrategias delictivas como exportar tu lista de contactos, datos personales, historial de chat o archivos que hayas cargado y recibido, mismos que pueden contener información confidencial.
Los ciberdelincuentes también podrían llamarte y ofrecerte la devolución de tu cuenta a cambio de dinero, a esta practica se le conoce como «vishing».
¿Cómo puedes mantenerte a salvo?
Primero intenta no seguir ningún enlace sospechoso y mucho menos introduzcas un código de verificación de Telegram en ningún sitio que no sea de la propia aplicación.
Habilita la 2FA en la aplicación, esto hará mas difícil el control de tu cuenta y te protegerá contra los intentos de inicio de sesión desde algún otro dispositivo
¿Qué hacer en caso de ser víctima?
Si te has convertido en una víctima de la estafa introduciendo un código en un sitio falso, todavía hay esperanza si actúas rápido, podrás recuperar el control de tu cuenta con tan solo realizar los siguientes pasos, dirígete a Ajustes → Dispositivos y toca Cerrar todas las demás sesiones.
