Qué hacer si hackean tu cuenta de Telegram

El secuestro de cuentas en Telegram se ha convertido en un importante negocio criminal en el mundo actual. Los estafadores emplean métodos sofisticados para robar el acceso a las cuentas y luego los usan para atacar a otros usuarios mediante deepfakes, ingeniería social y otras técnicas. Así es como suelen actuar: después de robar una cuenta, los estafadores envían mensajes de phishing a todos sus contactos con textos como “Hola, necesito dinero con urgencia. ¿Me puedes ayudar?”, “Vota por mí si tienes un momento” o “Has recibido un regalo: una suscripción a Telegram Premium durante un año” con el objetivo de robar aún más cuentas.

Estos mensajes a menudo tienen enlaces de phishing en el otro extremo, que parecen legítimos, como por ejemplo, https://t.me/premium, pero en realidad redirigen a los usuarios a sitios web fraudulentos. Si haces clic en el enlace y sigues las instrucciones del estafador, es probable que pierdas el acceso a tu cuenta de Telegram (especialmente si no has configurado la verificación en dos pasos en Telegram). Tus contactos podrían recibir mensajes de phishing similares desde tu cuenta.

Las cuentas robadas o falsas también se pueden emplear para ataques dirigidos complejos, a veces empleando deepfakes para engañar a los empleados de las organizaciones. Es posible que te encuentres con mensajes supuestamente de la administración de la empresa que incluyan datos personales como tu nombre completo, que mencionen algún tipo de inspección por parte de las autoridades gubernamentales o que exijan información confidencial o asistencia financiera con un tono de confidencialidad absoluta. Estos mensajes siempre son falsos.

Mientras tanto, el propietario original de la cuenta de Telegram tal vez ni siquiera se haya dado cuenta aún de que su cuenta se ha visto comprometida. Sigue chateando con sus amigos, leyendo sus canales favoritos y asumiendo que está a salvo de estafadores. ¿Cómo es esto posible? Esto sucede porque Telegram permite tener varias sesiones de la misma cuenta en diferentes dispositivos. Como los estafadores tienen acceso a tu cuenta, pueden abrir una sesión en su dispositivo sin cerrar tus sesiones activas. A continuación, envían mensajes y los eliminan inmediatamente solo en el lado del remitente. De esta forma, los destinatarios ven los mensajes, pero la víctima, no.

Como estamos viendo, los estafadores centran su interés en todo el mundo, lo que incluye a los usuarios de Telegram corrientes. En este artículo, abordamos dos preguntas clave: cómo saber si han hackeado tu cuenta de Telegram y, de ser así, ¿qué deberías hacer?

Cómo saber si han hackeado tu cuenta de Telegram

Estas son algunas señales de que podrían haber pirateado tu cuenta: tu nombre de usuario o foto de perfil ha cambiado; has participado en algún concurso sospechoso; ves un mensaje enviado desde tu cuenta que después se elimina de inmediato; tus amigos te comentan que han recibido mensajes extraños de ti que tú no puedes ver. Veamos estas señales una por una…

Cambios en tu nombre de usuario o foto de perfil. Los estafadores podrían modificar tu nombre de usuario para incluir un enlace de phishing o añadir ese enlace en tu biografía. También pueden modificar tu foto de perfil para sacar algún tipo de provecho. Por ejemplo, podrían añadir una nota a la foto pidiendo ayuda: “Estoy en apuros, agradezco cualquier tipo de ayuda”. Cualquier cambio en la información que no hayas hecho tú significa que tu cuenta está comprometida. En resumen, si algo ha cambiado “por sí solo”, lo más probable es que sea obra de un atacante que ha pirateado tu cuenta.

Participación en actividades sospechosas. Los estafadores podrían enviarte un enlace para activar una suscripción de regalo a Telegram Premium y, si la “activas”, te robarán la cuenta. Esta es una estafa de secuestro de cuentas bastante popular, que ya hemos cubierto en detalle en el blog de Kaspersky Daily. Y es una estafa popular, sí, pero está lejos de ser la única. Otra estafa común es pedir ayuda para ganar una votación.

Tus amigos te cuentan que reciben mensajes extraños de ti, que tú no ves. Los estafadores se esfuerzan por ocultar el hecho de que han hackeado tu cuenta. Eliminan todos los mensajes enviados desde tu cuenta en el lado del remitente. El destinatario recibirá el mensaje (e incluso puede responder), pero tú no lo sabrás a menos que tus amigos te lo digan.

Recibes un código de inicio de sesión para un nuevo dispositivo. Sin embargo, tú no has intentado iniciar sesión y todos tus dispositivos conocidos ya están conectados a tu cuenta. Los estafadores generalmente eliminan esos mensajes de inmediato, pero si detectas una solicitud en la que se te pide dicho código, eso significa que están atacando tu cuenta en ese mismo momento.

Si notas algunas de estas señales, actúa rápidamente: solo tiene 24 horas para salvar tu cuenta. ¿Por qué 24 horas? Telegram tiene una protección integrada contra el robo de cuentas, que evita que los nuevos dispositivos cierren las sesiones activas en otros dispositivos durante las primeras 24 horas. Una vez que transcurra ese tiempo, los estafadores cerrarán el resto de sesiones abiertas de tu cuenta y perderás el acceso a ella.

Qué hacer si han hackeado tu cuenta de Telegram

Aquí te explicamos algunas contramedidas básicas que debes tomar si detectas algún indicio de que han pirateado tu cuenta de Telegram.

Cierra todas las sesiones desconocidas

Para hacerlo, ve a Ajustes → Dispositivos → Cerrar todas las demás sesiones (en los clientes de escritorio, esta sección podría llamarse Sesiones activas). Esto cerrará todas las sesiones excepto la actual, lo que cortará el acceso de los estafadores a tu cuenta.

Cómo cerrar sesiones en Telegram

Alternativamente, puede elegir sesiones específicas para cerrarlas seleccionándolas y haciendo clic en Cerrar sesión, o haciendo clic en Editar en la esquina superior derecha de la pantalla.

Ponte en contacto con el servicio de soporte técnico

Para ello, ve a Ajustes → Hacer una pregunta para ponerte en contacto con el soporte de Telegram. Si bien esta puede parecer una opción segura, el plazo de 24 horas podría favorecer a los estafadores: el soporte de Telegram está a cargo de voluntarios, por lo que la respuesta podría tardar en llegar. Así que, en primer lugar, tienes que cerrar todas las sesiones desconocidas (consulta los detalles más arriba) y activar la autenticación de dos factores (consulta cómo a continuación).

Si decides contactar con el soporte, accederás a un chat con el bot Voluntarios de soporte. Ten en cuenta que este bot solo se puede iniciar desde Ajustes → Hacer una pregunta; recuérdalo para evitar ser víctima de estafas. El bot proporcionará respuestas instantáneas a las preguntas frecuentes, pero no hay ninguna opción que se llame “Cuenta hackeada” en el menú estándar. Para obtener ayuda de una persona real, selecciona Omitir y contactar a los voluntarios, o escribe tu petición en el chat y pulsa Sí, redirígeme. Telegram te informará de que la mayoría de los voluntarios solo entienden español o inglés.

Cómo ponerse en contacto con el soporte de Telegram y hablar con una persona en lugar de un bot

Si ya has perdido el acceso a tu cuenta de Telegram, hay otra forma de ponerte en contacto con el soporte de Telegram: completa un formulario en el sitio web oficial y detalla el problema, tu número de teléfono y tu correo electrónico.

Recupera el acceso a tu cuenta de Telegram mediante un código SMS

Si han pasado más de 24 horas y ya no tienes acceso a tu cuenta en ningún dispositivo (porque los estafadores han cerrado todas tus sesiones), intenta recuperarla con tu número de teléfono:

1. Abre la aplicación Telegram
2. Introduce tu número de teléfono y confírmalo
3. Selecciona Toca para recibir el código por SMS
4. Introduce el código recibido
5. Escribe tu contraseña de verificación en dos pasos, si tienes configurada esta opción
6. Cierra todas las demás sesiones

Ten en cuenta que si haces esto, debes actuar rápido: una vez que introduzcas tu número de teléfono, todos los dispositivos con una sesión activa vinculada al número recibirán una notificación en Telegram. Esto significa que los estafadores sabrán que estás intentando recuperar el acceso.

Crea una cuenta nueva de Telegram con el mismo número

Si no consigues recuperar tu cuenta, la única forma de seguir usando Telegram con el mismo número de teléfono es eliminar la cuenta anterior y crear una nueva. Sin embargo, en este caso, perderá permanentemente tu historial de chat y tus derechos de administrador en tus canales.

Solo podrás eliminar tu cuenta de Telegram si tienes acceso a ella o si has configurado la verificación en dos pasos. Si tienes al menos una sesión abierta, ve a Ajustes → Privacidad y seguridad → Eliminar mi cuenta si estoy fuera… → Eliminar mi cuenta ahora.

Si no tienes acceso a tu cuenta pero tienes configurada la verificación en dos pasos, puedes eliminar la cuenta de la siguiente manera:

1. Abre la aplicación Telegram
2. Introduce tu número de teléfono
3. Selecciona ¿Has olvidado la contraseña?
4. Selecciona No se puede acceder a <tu correo electrónico>
5. Selecciona Restablecer cuenta

Si no tienes acceso a tu cuenta en ningún dispositivo y la verificación en dos pasos está desactivada, no podrás eliminar la cuenta. Avisa a tus amigos y familiares de que has perdido el acceso para que no caigan en las estafas que se envíen desde tu cuenta.

Cómo proteger tu cuenta de Telegram para que no la pirateen

Lo mejor que puedes hacer ahora mismo para proteger tu cuenta es configurar la verificación en dos pasos. Esto significa que será necesaria una contraseña además de un código cuando quieras iniciar sesión desde un nuevo dispositivo. Este factor de seguridad adicional dificulta la piratería, te dará más tiempo para reaccionar y te permitirá eliminar la cuenta en caso de que pierdas el acceso a ella.

Ve a Ajustes → Privacidad y seguridad → Verificación en dos pasos. A continuación, crea una contraseña, introduce un correo electrónico de recuperación e introduce el código que recibirás para confirmarlo.

La contraseña debe ser segura y única para que sea difícil de adivinar para los estafadores. Para crear y almacenar contraseñas seguras, te recomendamos que uses Kaspersky Password Manager.

No dudes en compartir esta guía con amigos y familiares ―especialmente con quienes sean nuevos en Telegram― para ayudarles a mantener la seguridad en el espacio digital.