Tecnología

Telegram: Advierten nueva modalidad de estafa y extorsión a usuarios

Foto: Difusión.
7:10 h - Dom, 26 Feb 2023

Una nueva forma de ciberataque está afectando a usuarios de Telegram de todo el mundo, con el objetivo de robar información compartida entre los contactos como números telefónicos, fotografías, cuentas bancarias, historial de chats, entre otros datos. Adicionalmente, los cibercriminales estarían pidiendo un determinado monto tras secuestrar las cuentas de las víctimas.

Según explica Kaspersky, todo empieza con un mensaje de algún contacto del usuario, que incluye un enlace con una invitación para alguna actividad, como participar en una encuesta, concurso online, recibir un regalo de Telegram Premium o una versión de prueba, firmar una petición colectiva, etc.

Este mensaje es un cebo para atrapar a la víctima, quien no dudará en abrirlo por venir de alguien conocido, aunque lo más probable es que haya sido enviado por un cibercriminal que haya secuestrado la cuenta del contacto y esté tratando de replicar la misma estrategia.

Los enlaces recibidos suelen crearse mediante páginas web que acortan las URL, evitando así que se vea la dirección real de un sitio. Esta táctica dificulta que las herramientas antiphishing de los dispositivos detecten el enlace fraudulento.

La clave está en que los usuarios se autentiquen por medio de su cuenta de Telegram. 

Si se accede al enlace fraudulento desde un dispositivo móvil, se les pedirá ingresar su país y número de teléfono. Posteriormente, la aplicación les notificará con un código de verificación solicitado por la página de phishing. Este código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta del usuario en un nuevo dispositivo y secuestrarla. 

En contraste, si el enlace es abierto desde una PC (Telegram Web), se pedirá a los usuarios que inicien sesión en su cuenta con un código QR. Esta táctica es aún más sencilla porque no requiere verificación. La cuestión es que, en realidad, es un código para conectar un dispositivo o una sesión web adicional a la cuenta de las víctimas. Si se escanea este código según las instrucciones, los atacantes iniciarán sesión automáticamente en la cuenta y tomarán el control de ella.

 

/NDP/AB/


Las más leídas

Lo último

Peruano opina