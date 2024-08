«Su cuenta no ha sido verificada durante mucho tiempo y se cancelara despues de 8 horas. Realice la verificacion de cifrado teiegram.baby»

Es fácil que el usuario medio reciba un SMS como el anterior y lo veo como algo legítimo… más aún si llega al mismo hilo de mensajes que anteriores SMS relacionados con Telegram (concretamente, los relacionados con códigos de verificación).

Y que, por tanto, al leer la necesidad de una acción urgente, el usuario entre en pánico para no perder su cuenta y siga las instrucciones de la citada URL.

Si un usuario sigue el citado enlace, se abre ante él una página web falsificada que imita la apariencia del sitio web legítimo de Telegram. Un detalle clave que podría delatar la estafa era la dirección web, que debería haber sido «telegram.org»…

…pero que no coincidía ni el dominio de segundo nivel (‘telegram’ vs. ‘teiegram’) ni el de primer nivel (‘org’ vs. ‘baby’)… dos cambios que muchos usuarios podrían no notar en un momento de apuro.

Nota: ‘Teiegram.baby’ parece estar caída ahora mismo, pero hay multitud de dominios que pueden usarse (que pueden estar usando ya) en su lugar.

Una vez en dicha web, se le pedirá al usuario que escanee un código QR para «verificar» su cuenta. Si el usuario cae en la trampa y escanea el código, estará enviando su información de inicio de sesión directamente a los estafadores.

Con esta información, los ciberdelincuentes podrían acceder a la cuenta de Telegram del usuario y tomar el control de la misma, leer sus mensajes, acceder a sus contactos, e incluso suplantar su identidad para cometer otros fraudes.

Pero… ¿por qué este SMS fraudulento llega al mismo hilo que los legítimos?

El ‘SMS spoofing‘ es una técnica utilizada por los ciberdelincuentes para enviar mensajes falsificados que parecen provenir de una fuente legítima, como administración pública, un banco, o incluso una aplicación de mensajería como Telegram.

En esta estafa, los atacantes modifican el nombre del remitente (que es el único criterio usado por los móviles para agrupar mensajes SMS en hilos) para que coincida con uno que el usuario conoce y en el que confía.

El objetivo, claro, es engañar al receptor haciéndole creer que el mensaje proviene de una entidad fiable.

Cómo protegerte de esta clase de estafas

La clave para evitar caer en estas trampas es el sentido común. A continuación, algunos consejos para protegerse:

Desconfía de los mensajes urgentes: Si recibes un mensaje que te presiona para actuar rápidamente, detente y verifica la información. Los servicios legítimos rara vez exigen acciones inmediatas bajo amenaza de pérdida. Y rara vez incluyen en el texto varias faltas de ortografía, como en este caso». Verifica el remitente: Aunque un mensaje pueda parecer provenir de una fuente confiable, verifica la dirección web o el número de teléfono desde el cual se envía. Los cambios sutiles en la URL pueden ser una señal de alerta. Activa la verificación en dos pasos: Muchas aplicaciones, incluyendo Telegram, ofrecen la opción de activar la verificación en dos pasos. Esta medida de seguridad adicional puede prevenir el acceso no autorizado incluso si alguien obtiene tu código de verificación.

