_
_
_
_
Cinco Días
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeLifestyle
LIFESTYLE

Casi me roban mi cuenta de Telegram por SMS Spoofing: cómo funciona esta estafa

Un engaño muy elaborado

Telegram
TelegramAlfonso De Frutos Sastre
Alfonso de Frutos Sastre
Facebook
Twitter
Linkedin
Copiar enlace
Comentarios

Ayer por la tarde me llevé un gran susto. Telegram me enviaba un mensaje SMS indicando que llevo tiempo sin usar la plataforma y que van a dar de baja mi cuenta en 8 horas. Gracias a esa franja de tiempo tan limitada, supuse que era una estafa. Pero había un problema: el SMS me había llegado de la cuenta de Telegram que me ha mandado anteriormente códigos de verificación. ¿Qué está pasando?

Pues muy sencillo, hablamos de un ataque SMS Spoofing, un tipo de estafa muy elaborada y que casi me hace caer en la trampa. Repito, en vez de poner 8 horas ponen 1 mes y posiblemente hubiera sido una víctima de este engaño. Y eso que uso Telegram a diario.

Esta es justa la razón por la que este tipo de engaños funcionan: un usuario de Telegram como yo ve que su cuenta se va a cancelar, y corre a recuperarla. Un error que saldrá caro. Por ello, voy a explicaros qué es SMS Spoofing y cómo puedes evitar este tipo de engaños.

Qué es el SMS Spoofing y cómo lo han utilizado los ciberdelincuentes para hacerse pasar por Telegram

El SMS Spoofing es una técnica utilizada por ciberdelincuentes para enviar mensajes falsificados que parecen provenir de una fuente legítima. Para ello, los atacantes cambian el nombre del remitente para que parezca un contacto de confianza, como un banco, una red social o, en este caso, Telegram.

SMS Spoofing
SMS SpoofingAlfonso De Frutos Sastre

Como verás en la imagen que hay sobre estas líneas, el 10 de junio Telegram me mandó un código de verificación que usé para acceder al servicio. Y vemos un mensaje de ayer a las 18:08 indicando lo siguiente “Su cuenta no ha sido verificada durante mucho tiempo y se cancelará después de 8 horas. Realice la verificación de cifrado”, adjuntando un enlace que supuestamente te lleva a la web de Telegram. Nada más lejos de la realidad.

Queda claro que los cibercriminales han suplantado a Telegram mediante SMS Spoofing cambiando el remitente para que caiga en su trampa y crea que es un mensaje legítimo.

Ojo, que esto no es culpa de Telegram ni de ninguna otra plataforma suplantada, son técnicas fraudulentas realizadas por ciberestafadores con altos conocimientos.

¿Y qué pasa si picas en la trampa y pulsas en el enlace que adjuntan? Decidí hacer una prueba en un viejo teléfono, no sea que me descargue un malware al pulsar en el enlace, y accedí a la supuesta web de Telegram.

Página web falsa de Telegram
Página web falsa de TelegramAlfonso De Frutos Sastre

Para empezar, verás que el enlace es “teiegram” no Telegram, primera alarma. Además, vemos incongruencias como el “Continueonthislanguage” junto y otros detalles extraños que hacen pensar que es una estafa.

Y luego, me invita a loguearme en Telegram mediante código QR. Solo tengo que abrir la app en mi móvil y escanear este código para “salvar” mi cuenta.

El problema es que, al escanear el código QR y seguir las instrucciones, estarías enviando tu información de inicio de sesión directamente a los estafadores. De esta manera, ya tienen tu teléfono y código de verificación. Con ello, los cibercriminales pueden utilizar la información obtenida para acceder a tu cuenta de Telegram para leer tus mensajes, acceder a contactos...

Y de aquí, a lo que se les ocurra: engañar a familiares para que les envíen dinero, buscar si tengo contraseñas guardadas por Telegram o le he pasado datos a alguien... Un peligro en toda regla. Entonces, ¿Cómo evitar este tipo de estafas SMS Spoofing? La única opción para librarse de ellas es el sentido común.

En mi caso, ya me extrañó lo de las 8 horas. Y más siendo usuario habitual. Pero alguien que no acceda a Telegram de forma habitual, puede ser estafado. Para evitarlo, siempre es mejor extremar las precauciones. En este caso, dicen que no entras en tu cuenta desde hace mucho tiempo. Sencillamente ignora las instrucciones y entra en la app para ver que todo funciona con normalidad. Y, igual que con cualquier otro servicio, siempre te puedes poner en contacto para verificar todo. En el caso de Telegram, a través de este enlace.

Vivimos tiempos muy difíciles a nivel de ciberseguridad. Así que, si quieres evitar sustos innecesarios, la mejor solución es extremar las precauciones y verificar absolutamente todo.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Tu comentario se publicará con nombre y apellido
Normas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Televisor con Netflix

No has de renovar tu suscripción a Netflix, es una nueva estafa tipo phishing

Alfonso de Frutos Sastre
Ordenador con código

Estas son las ciberestafas más habituales aprovechando la llegada de los Juegos Olímpicos de París

Alfonso de Frutos Sastre

Archivado En

_
_