Como sucede en todas las redes sociales, las cuentas de Telegram son objetivo de secuestro, sobre todo si están vinculadas a canales con muchos suscriptores. Este tipo de cuentas han estado en el punto de mira en una reciente oleada de ataques y en esta publicación os explicamos cómo se ha llevado a cabo y qué podemos hacer al respecto. Empecemos.
Cómo hackean las cuentas de Telegram
La respuesta corta es: mediante phishing. El usuario recibe un mensaje de una cuenta de Telegram con un nombre que suena muy oficial, como TelegramAdmin, avisando de que se han detectado actividades sospechosas en su cuenta y de que debe confirmarla o esta se acabará bloqueando y, para ello, proporcionan un enlace.
Como era de esperar, el enlace dirige a un sitio phishing con una dirección que parece de confianza, como por ejemplo: telegram-antispam.org, telegram-verification.site o algo por el estilo.
El sitio parece una copia exacta de la auténtica página de inicio de Telegram en web.telegram.org. Se solicita al usuario que introduzca su número de teléfono, el código de confirmación y, si está activada la autentificación de doble factor, la contraseña. En caso de haber olvidado la contraseña, los estafadores piden al usuario acceder al proceso de recuperación de contraseña. Entonces, el usuario hace clic en el enlace, recibe un código de recuperación del auténtico Telegram e introduce ese código en el falso Telegram.
Una vez que la víctima introduce toda esta información, los estafadores cuentan con todo lo necesario para acceder a la cuenta y enlazar a otro número de teléfono. Además, el ciberdelincuente consigue acceso a todos los canales.
Cómo proteger tu cuenta de Telegram
- Activa en tu cuenta la autentificación de doble factor. No es una solución milagrosa, pero dificultará que roben tu cuenta.
- Sé precavido con los mensajes procedentes de cuentas que no se encuentre en tu lista de contactos y no accedas a enlaces sospechosos. Las cuentas de administrador de Telegram tienen una insignia de verificación en su información. Si recibes un supuesto mensaje de Telegram, pero no lleva esa insignia, es una estafa.
- Antes de introducir información personal en cualquier página web, comprueba que la conexión sea segura y fíjate en el dominio de la página en la barra de direcciones. En este caso, debería ser telegram.org, no telegram-antispam.org, antispam-verification.com o alguna variante.
- Instala una solución de seguridad con características antiphishing en todos los dispositivos que puedas.