Una de las prácticas que caracteriza a la ciberdelincuencia es la actualización constante. Si bien los medios se repiten —redes sociales, mensajes de texto, aplicaciones infectadas, etcétera—, los atacantes ingenian nuevas formas para confundir a las posibles víctimas. Nuevos informes dan cuenta de ello: la referencia es a un intento de estafa que procura engañar a usuarios de Telegram.
“Tu cuenta se cancelará en una hora”: así intentan engañar a usuarios de Telegram
El modus operandi de este intento de estafa comienza con un mensaje de texto (SMS) en el que los atacantes señalan que es necesario realizar una verificación en el mensajero Telegram. Según recoge el sitio Genbeta, dicen lo siguiente: “Su cuenta no ha sido verificada durante mucho tiempo y se cancelara después de ocho horas. Realice la verificación de cifrado teiegram.baby”.
Los usuarios desprevenidos —aquellos que son engañados y tienen un sentimiento de urgencia, al que apelan los ciberdelincuentes— siguen instrucciones e ingresan a un enlace que conduce a un sitio web malicioso, que imita la apariencia del oficial de Telegram. Allí, se pide al usuario que escanee un código QR para la supuesta verificación de la cuenta. Al hacerlo, la víctima entrega las credenciales para que los estafadores inicien sesión y tomen el control.
De esa forma, pueden leer los mensajes, acceder a los contactos y cometer otras estafas, por ejemplo a través de la ya clásica suplantación de identidad (phishing).
Siguiendo a la fuente, este es un caso más de lo que se conoce como “SMS Spoofing”, una técnica basada en el envío de mensajes que parecen provenir de fuentes legítimas —no solo Telegram, sino una amplia variedad, desde empresas hasta gobiernos y entidades bancarias— para que conseguir datos sensibles, incluyendo la información que se emplea para acceder a servicios en línea.
Las claves para eludir la estafa que apunta a los usuarios de Telegram
Tal como señalamos en TN Tecno en los diversos repasos sobre ciberseguridad, los usuarios atentos e informados siempre son más difíciles de atrapar por parte de los atacantes informáticos. El sentido común y la mirada atenta son fundamentales. En este caso, alcanza con advertir los cambios ligeros, aunque evidentes, en la dirección web: “tiegram”, en lugar de “telegram”. Esto, sin mencionar el dominio .baby. Respecto al último punto, es preciso notar que no todas las URLs fraudulentas son tan fáciles de identificar, como en este caso.
A modo de consejos generales, para evitar estos fraudes, es una buena práctica conocer cómo actúan los piratas informáticos. Apelar al sentido de urgencia —”tenés que hacer esto rápido, porque sino…”— es un clásico en sus campañas. Por eso, al detectar ese tipo de pedidos, la recomendación es ir, sin rodeos, a los sitios oficiales para corroborar la legitimidad de los pedidos. En ese sentido, nunca hay que hacer clic en links enviados por fuentes desconocidas.