En lo que respecta a servicios de mensajería, la percepción generalizada es que Telegram es una opción mucho más completa, avanzada y segura que WhatsApp, aún cuando esta última siga siendo líder indiscutible en cantidad de usuarios.
“Las grandes mayorías siempre han estado equivocadas”. Este podría ser el argumento que justifique la popularidad de WhatsApp por encima de Telegram, con todo y que, ciertamente, ofrece niveles de funcionalidad que su rival no tiene o ha tardado mucho en implementar.
Las cosas, sin embargo, no son tan simples como pudieran parecer. De entrada, no hay nada infalible en la internet en términos de seguridad y privacidad, y es así como Kaspersky advierte que los secuestros de cuentas han llegado a Telegram tras causar severos azotes en WhatsApp.
Antes de entrar en materia, es importante saber que el interés por el robo de cuentas en este tipo de aplicaciones radica en la información compartida entre los contactos. Los números telefónicos, fotografías, cuentas bancarias e historiales de chat podrían ser usados por los ciberdelincuentes en otros esquemas fraudulentos. Adicionalmente, estos podrían pedir un determinado monto económico para devolver las cuentas a sus dueños.
El primer paso para secuestrar una cuenta es enviar un mensaje donde se incluya un enlace con una invitación para alguna actividad: participar en una encuesta, entrar a un concurso online, recibir un regalo de Telegram Premium o una versión de prueba, firmar una petición colectiva, o cualquier otra cosa.
Este mensaje, usualmente enviado por un contacto de la víctima que ha su vez ha caído víctima de la trama, es un anzuelo. La probabilidad de abrir enlaces enviados por algún conocido es extremadamente alta, sobre todo cuando no tenemos idea de que la cuenta de nuestro supuesto contacto ha tenido un incidente de seguridad.
Los enlaces recibidos suelen crearse mediante páginas web que acortan las URL, evitando así que se vea la dirección real de un sitio. Esta táctica dificulta que las herramientas antiphishing de los dispositivos detecten el enlace fraudulento.
La clave de todo está en que los usuarios se autentiquen por medio de su cuenta de Telegram. Si se accede al enlace desde un dispositivo móvil, se les pedirá ingresar su país y número de teléfono. Posteriormente, la aplicación les notificará con un código de verificación solicitado por la página de phishing. Este código y el número de teléfono es todo lo que los atacantes necesitan para iniciar sesión en la cuenta del usuario en un nuevo dispositivo y secuestrarla.
En contraste, si el enlace es abierto desde una computadora de escritorio, se pedirá a los usuarios que inicien sesión en su cuenta con un código QR. Esta táctica es aún más sencilla porque no requiere verificación. La cuestión es que, en realidad, es un código para conectar un dispositivo o una sesión web adicional a la cuenta de las víctimas. Si se escanea este código según las instrucciones, los atacantes iniciarán sesión automáticamente en la cuenta y tomarán el control de ella.
Kaspersky comparte los siguientes consejos para evitar caer en este tipo de ciberestafas y evitar perder la cuenta:
- No hacer clic en enlaces sospechosos incluidos en mensajes SMS, apps de mensajería o correo electrónico, incluso si provienen de amigos. Procura ingresar la dirección de la página que desees visitar directamente en la barra del navegador.
- No ingresar códigos de verificación de Telegram en ningún sitio que no sea la página o aplicación oficial de la plataforma.
- Habilitar la verificación de dos pasos en Telegram Messenger. Esto no interferirá con la comunicación diaria y protegerá tu cuenta contra los intentos de inicio de sesión desde otros dispositivos al solicitar una contraseña adicional, agregando otra capa de protección.
- Prestar atención a los permisos que las aplicaciones descargadas solicitan. Si el permiso que piden no es necesario para el pleno funcionamiento de la aplicación, hay razón para desconfiar. Por ejemplo, la aplicación de linterna claramente no necesita acceso al micrófono.
- Utilizar soluciones de seguridad, como Kaspersky Premium, en tus dispositivos móviles.
Si has sido víctima de esta estrategia, todavía hay esperanza. Al actuar rápidamente, puedes recuperar el control de tu cuenta en: Configuración → Dispositivos y da clic en Terminar todas las demás sesiones.
