El mundo de antivirus

jueves 13 de marzo de 2025

Los usuarios de la aplicación de mensajería Telegram han sido víctimas de una oleada de ataques de phishing. Los mensajes fraudulentos, que contienen enlaces falsos para suscribirse a Telegram Premium, se envían a través de mensajes privados y redirigen a los usuarios a sitios de phishing que imitan la página de inicio de sesión de la aplicación. ¿Cómo evitar caer en la trampa y qué hacer si ya has sido víctima?

El problema ha surgido de donde menos se esperaba. Telegram se considera tradicionalmente una plataforma segura y, probablemente, su popularidad ha atraído la atención de los ciberdelincuentes.

El mecanismo del fraude es sencillo: el usuario recibe un mensaje en Telegram donde se le informa de que ha obtenido una "suscripción gratuita a Telegram Premium" o un "regalo" de la empresa o de otro usuario. El enlace supuestamente dirige a una página donde se ha activado el bono. Sin embargo, al acceder al sitio web falso, que imita el oficial de Telegram, e introducir sus credenciales, los delincuentes obtienen acceso a la cuenta de la víctima en la aplicación de mensajería. A partir de ahí, todo depende de su creatividad criminal: pueden utilizar la cuenta para nuevas estafas, incluida la sustracción de dinero de tarjetas bancarias.

Desde principios de 2025, los analistas han detectado un aumento significativo en los casos de phishing en Telegram, con hasta 100-150 enlaces fraudulentos al día. Los sitios falsos se camuflan de páginas de Telegram, y los dominios pueden tener extensiones como .beauty, .band, .ren, entre otras. En estas webs fraudulentas, el usuario suele encontrar un aviso sobre supuestas infracciones de los términos de servicio, tras lo cual se le invita a completar un proceso de verificación. El desenlace es el habitual: la víctima inicia sesión en su cuenta, permitiendo así que los ciberdelincuentes accedan libremente a ella.

Dado que el uso de bots en Telegram permite automatizar tareas rutinarias, como configurar recordatorios o responder a preguntas frecuentes de los clientes, los ciberdelincuentes también emplean bots para automatizar actividades ilícitas. Su objetivo es conseguir que la víctima abra el enlace no en su ordenador de trabajo, donde probablemente hay protección contra phishing, sino en su smartphone, donde esta protección podría no estar activada.

Para evitar caer en este tipo de fraudes, es fundamental revisar la URL: los ciberdelincuentes suelen utilizar direcciones muy similares a las oficiales, pero con pequeñas modificaciones, como la sustitución de una letra o la adición de un carácter extra.

También es importante ser precavido con enlaces desconocidos, incluso si los recibes de tus propios contactos. Siempre verifica el remitente y, si algo te parece sospechoso, intenta contactar con la persona por otro medio.

No introduzcas tus credenciales en sitios web de terceros: las actualizaciones y ofertas de suscripción premium legítimas solo están disponibles a través de los canales oficiales de Telegram. Activa la autenticación de dos fatores (two-factor authentication o 2FA) para mejorar la seguridad de tu cuenta y evitar accesos no autorizados.