¿Están ocurriendo estafas en Telegram? Domina las claves de protección y salvaguarda la seguridad de tus activos

Recientemente, los casos de estafas en Telegram han ocurrido con frecuencia. Los delincuentes utilizan diversos métodos para robar cuentas de los usuarios y luego suplantar a las víctimas para estafar a sus amigos. Con la popularización de los activos criptográficos, las técnicas de estafa dirigidas a los usuarios de Telegram también están en constante evolución. El Departamento de Investigación de Seguridad de Beosin ha realizado un análisis profundo y ha elaborado una guía con las tácticas de estafa más comunes y las medidas de protección.

Riesgos de estafa en Telegram que podrías estar enfrentando

Debido a su característica multiplataforma y a un entorno de comunicación relativamente privado, Telegram se ha convertido en la principal herramienta de comunicación en la comunidad criptográfica. Sin embargo, estas mismas características también lo convierten en un “campo de caza” para los estafadores. Conocer las técnicas de estafa es el primer paso para prevenirlas.

Seis principales tácticas de estafa que debes conocer

Estafa con captura de pantalla del código de verificación — La técnica más “innovadora”

Esta es la forma más común de robar cuentas en la actualidad. El proceso de estafa generalmente consta de tres pasos:

Primero, los estafadores obtienen el número de teléfono vinculado a tu cuenta de Telegram. Si tu configuración de privacidad permite que cualquiera vea tu número, una cuenta desconocida podrá encontrarte fácilmente. O bien, pueden robar primero la cuenta de uno de tus amigos y, mediante la consulta de su lista de contactos, encontrarte a ti.

Luego, los estafadores inventan diversas excusas para que envíes capturas de pantalla del chat. Pueden afirmar que tu cuenta presenta anomalías y que necesitas verificarla; o decir que un contacto aparece repetidamente, y solicitarte una captura para confirmarlo. Al mismo tiempo, intentarán acceder a Telegram en otros dispositivos usando tu número de teléfono.

Finalmente, si envías accidentalmente una captura que contiene el código de verificación de inicio de sesión y no tienes habilitada la verificación en dos pasos, los estafadores podrán acceder directamente a tu cuenta. Luego, eliminarán todos los registros de dispositivos conectados, cambiarán la contraseña y comenzarán a suplantar tu identidad para seguir estafando a tus contactos.

Estafa mediante mensajes de texto que se hacen pasar por oficiales

Este tipo de mensajes afirman que tu cuenta de Telegram viola las normas de uso y será restringida, y te piden hacer clic en un enlace para iniciar sesión y eliminar la restricción. Si haces clic, tu cuenta será robada.

Puertas traseras ocultas

Dado que Telegram no tiene un paquete oficial en chino, muchos usuarios buscan la versión en chino mediante motores de búsqueda. Los estafadores aprovechan técnicas de SEO para posicionar versiones de Telegram en chino con puertas traseras en los resultados de búsqueda.

Este tipo de programas con puertas traseras pueden escanear automáticamente las direcciones de billeteras blockchain en tus chats y, al enviarlas, reemplazarlas por las direcciones de los estafadores. Según las pruebas de Beosin, las direcciones que originalmente querías enviar se sustituyen en secreto, haciendo que los fondos se transfieran directamente a los bolsillos de los estafadores.

Paquetes de idioma falsificados con malware

Algunos canales falsos de Telegram en chino distribuyen paquetes de idioma con puertas traseras. El equipo de seguridad de Beosin ha detectado que estos paquetes en realidad son descargadores que, al ejecutarse, descargan múltiples módulos maliciosos y tratan de evadir la detección de software de seguridad, incluso usando técnicas como detectar movimientos del ratón para evitar análisis en entornos virtuales.

Bots que roban contraseñas y códigos de verificación

Investigadores de seguridad extranjeros han descubierto que organizaciones criminales utilizan bots en Telegram para robar tokens OTP y códigos de verificación por SMS, con el fin de vulnerar la autenticación de doble factor. Los atacantes llaman a las víctimas a través de estos bots, haciéndose pasar por bancos o servicios legítimos, y las inducen a proporcionar los códigos de verificación. Luego, los estafadores pueden usar estos códigos para robar cuentas, obtener contraseñas, credenciales de inicio de sesión y datos de tarjetas de crédito.

Promesas falsas de “inversiones de alto rendimiento”

Los estafadores, que se hacen pasar por expertos en criptomonedas, comentan en Twitter o envían mensajes privados a usuarios de Telegram prometiendo altos retornos de inversión. Una vez que aceptas participar, te piden abrir una cuenta en un exchange que ellos indiquen. Durante el proceso, muestran gráficos falsos que indican que tu inversión está creciendo. Pero cuando intentas retirar fondos, los estafadores y tu cuenta desaparecen por completo.

Medidas de protección imprescindibles

Activa inmediatamente la verificación en dos pasos y configura un correo de seguridad

Es la primera línea de defensa contra el robo de cuentas. Ve a “Configuración” → “Privacidad y seguridad” → “Verificación en dos pasos” y crea una contraseña que solo tú conozcas. Se recomienda también configurar un correo de recuperación para poder restablecer la contraseña en caso de olvido.

Descarga solo desde el sitio oficial y evita clientes de terceros

Si descargaste el paquete de instalación de Telegram desde un motor de búsqueda, desinstálalo y vuelve a instalarlo desde la página oficial. Los clientes de terceros pueden leer todos tus chats, robar información del dispositivo o incluso controlar toda tu cuenta. Solo descarga desde el sitio oficial de Telegram.

Ten cuidado con desconocidos y bots

No compartas información personal con ningún bot o desconocido, incluyendo nombre, usuario, número de teléfono, correo electrónico o contraseña. Mantén la cautela ante mensajes de desconocidos y no confíes fácilmente. Sé prudente con archivos y enlaces desconocidos. Si te molesta, puedes bloquearlos directamente.

Verifica varias veces la dirección de la billetera antes de transferir fondos

Antes de enviar fondos, confirma varias veces la dirección con la otra parte. La forma más segura es intercambiar la dirección mediante captura de pantalla o escaneo de código QR, en lugar de copiar y pegar.

Revisa periódicamente los dispositivos conectados y fuerza la desconexión de los dispositivos sospechosos

Revisa regularmente “Privacidad y seguridad” para ver los dispositivos y direcciones IP conectados. Si detectas algún dispositivo o IP desconocido, fuerza su desconexión inmediatamente.

Oculta tu número de teléfono y limita las invitaciones a grupos

En “Configuración” → “Privacidad y seguridad”, desactiva la opción “Compartir mi número de teléfono” (que por defecto está activada). Además, configura tu número como oculto, y oculta tu estado en línea y tu foto de perfil. Lo más importante, prohíbe que personas que no tienes en tus contactos te agreguen a grupos desconocidos, esto reduce significativamente las posibilidades de ser víctima de estafas.

Usa las herramientas oficiales de verificación para identificar a los impostores

Para prevenir aún más las estafas en Telegram, el sitio web de Beosin ha lanzado una función de verificación de seguridad. Puedes ingresar la información de contacto de un empleado de Beosin con quien te hayas comunicado para verificar su autenticidad — si pasa la verificación, es un contacto oficial y seguro; si falla, debes sospechar que estás frente a un impostor.

Esta herramienta de verificación añade una capa importante de protección contra las estafas en Telegram, facilitando la detección de impostores y falsificadores.

Conoce estos puntos clave de protección y podrás reducir significativamente el riesgo de ser víctima de estafas en Telegram. La seguridad no es algo que se logra una sola vez; mantener la vigilancia, revisar configuraciones periódicamente y actualizar tus conocimientos son las claves para proteger tus activos a largo plazo.