Connect with us

Hi, what are you looking for?

Tecnología

“Tu cuenta se cancelará en una hora”: la nueva estafa que apunta a los usuarios de Telegram

Los atacantes envían mensajes en los que exigen una verificación, proceso en el que roban credenciales de acceso.

Una de las prácticas que caracteriza a la ciberdelincuencia es la actualización constante. Si bien los medios se repiten —redes sociales, mensajes de texto, aplicaciones infectadas, etcétera—, los atacantes ingenian nuevas formas para confundir a las posibles víctimas. Nuevos informes dan cuenta de ello: la referencia es a un intento de estafa que procura engañar a usuarios de Telegram.

“Tu cuenta se cancelará en una hora”: así intentan engañar a usuarios de Telegram

El modus operandi de este intento de estafa comienza con un mensaje de texto (SMS) en el que los atacantes señalan que es necesario realizar una verificación en el mensajero Telegram. Según recoge el sitio Genbeta, dicen lo siguiente: “Su cuenta no ha sido verificada durante mucho tiempo y se cancelara después de ocho horas. Realice la verificación de cifrado teiegram.baby”.

Los usuarios desprevenidos —aquellos que son engañados y tienen un sentimiento de urgencia, al que apelan los ciberdelincuentes— siguen instrucciones e ingresan a un enlace que conduce a un sitio web malicioso, que imita la apariencia del oficial de Telegram. Allí, se pide al usuario que escanee un código QR para la supuesta verificación de la cuenta. Al hacerlo, la víctima entrega las credenciales para que los estafadores inicien sesión y tomen el control.

Un clásico: los atacantes apelan al sentido de urgencia. (Foto: Unsplash)
Un clásico: los atacantes apelan al sentido de urgencia. (Foto: Unsplash)

De esa forma, pueden leer los mensajes, acceder a los contactos y cometer otras estafas, por ejemplo a través de la ya clásica suplantación de identidad (phishing).

Siguiendo a la fuente, este es un caso más de lo que se conoce como “SMS Spoofing”, una técnica basada en el envío de mensajes que parecen provenir de fuentes legítimas —no solo Telegram, sino una amplia variedad, desde empresas hasta gobiernos y entidades bancarias— para que conseguir datos sensibles, incluyendo la información que se emplea para acceder a servicios en línea.

Las claves para eludir la estafa que apunta a los usuarios de Telegram

Tal como señalamos en TN Tecno en los diversos repasos sobre ciberseguridad, los usuarios atentos e informados siempre son más difíciles de atrapar por parte de los atacantes informáticos. El sentido común y la mirada atenta son fundamentales. En este caso, alcanza con advertir los cambios ligeros, aunque evidentes, en la dirección web: “tiegram”, en lugar de “telegram”. Esto, sin mencionar el dominio .baby. Respecto al último punto, es preciso notar que no todas las URLs fraudulentas son tan fáciles de identificar, como en este caso.

A modo de consejos generales, para evitar estos fraudes, es una buena práctica conocer cómo actúan los piratas informáticos. Apelar al sentido de urgencia —”tenés que hacer esto rápido, porque sino…”— es un clásico en sus campañas. Por eso, al detectar ese tipo de pedidos, la recomendación es ir, sin rodeos, a los sitios oficiales para corroborar la legitimidad de los pedidos. En ese sentido, nunca hay que hacer clic en links enviados por fuentes desconocidas.

LO QUE TE PERDISTE

CORRUPCION

Diputados del Frente Chaqueño presentaron este miércoles en la fiscalía de primera instancia de Resistencia una denuncia de lavado de activos contra las autoridades...

NOTICIAS

El conductor había colisionado contra una barrera “new jersey” cuando realizó una maniobra brusca para evitar ser controlado. Luego del accidente, descendió del rodado...

NOTICIAS

Se trata de dos rodados que viajaban juntos, uno de ellos actuaba como “puntero”. Al inspeccionar uno de los vehículos, los funcionarios detectaron anomalías...

NOTICIAS

Dos sospechosos escaparon al ser sorprendidos, pero el vehículo fue recuperado y devuelto a su dueña. La policía logró impedir ayer la venta de una motocicleta Guerrero...