En Kaspersky realizamos un estudio recientemente y descubrimos que la persona promedio destina 938 $ al año en 12 suscripciones. Esto solo confirma que en el mundo actual suscribirse a numerosos servicios es parte de la vida cotidiana tanto como tener tu teléfono inteligente contigo en todo momento.
Hay suscripciones para todo: música, películas, entrenamiento físico, soluciones de seguridad e incluso aplicaciones de mensajería. En este artículo nos centraremos en esta última, en particular en Telegram Premium, una suscripción que duplica casi todos los límites del servicio de mensajería instantánea. Lo mejor es que se lo puedes regalar a tus amigos. Si tienes una gran lista de contactos, Telegram te recuerda con frecuencia esta posibilidad. Por supuesto, los estafadores están aprovechando esta función y envían suscripciones de regalo falsas de Telegram Premium a diestra y siniestra.
Entonces, ¿qué hay detrás de estas promesas de regalos de los ciberdelincuentes y cómo puedes proteger tu cuenta de Telegram?
Cómo funciona la estafa de suscripción de regalo de Telegram
Todo comienza con un mensaje de Telegram que parece inocente de alguien de tu lista de contactos (en realidad, un impostor): “Te han enviado un regalo: una suscripción a Telegram Premium”. Debajo hay un enlace que, a simple vista, parece legítimo. De hecho, conduce a un canal de Telegram Premium que parece oficial. Pero hay una trampa.
El texto que ves, https://t.me/premium, en realidad oculta un enlace a una página de phishing completamente diferente. Es un truco sencillo. Considera este ejemplo: aquí hay un enlace a la página de inicio del blog de Kaspersky Daily, https://kaspersky.com/blog, pero en realidad redirige a la página de inicio de nuestro otro blog, Securelist. Los estafadores utilizan el mismo principio: ocultan sus enlaces de phishing con direcciones aparentemente legítimas.
Volvamos a la estafa de las suscripciones de regalo de Telegram. La página de phishing parece una página de inicio de sesión de Telegram normal en un navegador. Sin embargo, la estafa se revela por la URL sospechosa: la dirección comienza con el conocido https://t.me, pero luego tiene algo adicional, que no debería estar allí si esa fuera una página legítima.
Si introduces los datos de tu cuenta aquí, considéralos robados. Tu nombre de usuario, contraseña y posiblemente tu código de autenticación de dos factores terminarán en manos de extraños. Una vez que hayas entregado tus credenciales, los estafadores mostrarán un mensaje de enhorabuena e iniciarán un temporizador de 24 horas, alegando que es el período de activación de Telegram Premium. Este retraso es una táctica clásica del ciberdelincuente. Están apostando a que el usuario se olvidará de la suscripción o creerá que realmente está en camino. Lo más probable es que lo único que suceda durante estas 24 horas sea que pierdas permanentemente el acceso a tu cuenta.
¿De qué otra manera los estafadores aprovechan las suscripciones de regalo a Telegram?
A lo largo de los años desde el lanzamiento de Telegram Premium, han surgido varios escenarios de estafa. Como era de esperar, estas estafas tienen similitudes con otras formas primitivas de fraude que analizamos con frecuencia en el blog de Kaspersky Daily.
Por ejemplo, los ciberdelincuentes pueden afirmar que organizan un sorteo gratuito por una suscripción de Telegram Premium de 3 meses. Sin embargo, no hay un sorteo real. En esta competencia, todos son ganadores, excepto que el premio no es una suscripción de regalo genuina. Se indica a las víctimas que hagan clic en un enlace e inicien sesión en Telegram en un sitio de phishing. Ahí es donde sus cuentas se ven vulneradas.
Otra táctica común consiste en distribuir archivos APK para aplicaciones de Telegram supuestamente “pirateadas” que incluyen suscripciones Premium. De más está decir que estas aplicaciones modificadas a menudo no son más que malware camuflado.
Los lectores observadores pueden notar que las capturas de pantalla de este artículo están en varios idiomas. La realidad es que estos estafadores operan en todo el mundo y, si este engaño aún no ha llegado a tu región, puedes tener la seguridad de que también podría convertirse en una tendencia allí sin problemas. Por lo tanto, debes garantizar la seguridad de tus dispositivos y cuentas con una protección fiable.
Cómo proteger tu cuenta de Telegram
Para comenzar, recomendamos configurar la seguridad y la privacidad de Telegram con nuestra guía. Si ya lo has hecho, aquí hay algunos consejos adicionales que te ayudarán a evitar ser víctima de estas y otras estafas:
- Recuerda que nada es gratis en la vida. Antes de celebrar un regalo repentino, comprueba si el remitente de verdad tiene buenas intenciones. Como mínimo, ponte en contacto con este a través de un canal de comunicación diferente: llámalo, usa otro servicio de mensajería instantánea o verifica en persona. Como tu cuenta personal está en juego, es mejor equivocarse por exceso de precaución.
- Compra suscripciones a través de canales oficiales. Telegram, por ejemplo, tiene un bot designado para comprar suscripciones.
- Activa la autenticación de dos factores. Esta podría ser tu última línea de defensa en caso de que caigas en una estafa. Una forma de almacenar tus tokens de 2FA de manera conveniente y segura es en Kaspersky Password Manager.
- Obtén más información sobre otras formas en que los estafadores pueden robar tu cuenta de Telegram. Existen innumerables esquemas fraudulentos, muchos de los cuales son más sofisticados de lo que parecen.
- Cálmate, incluso si te están apurando. A los estafadores les encanta presionar a las víctimas con temporizadores. Cuando se trata de tu seguridad digital, ignora las cuentas regresivas y tómate tu tiempo.
- Ten cuidado con las versiones alternativas de aplicaciones. Recomendamos usar solo aplicaciones oficiales, ya que las versiones no oficiales casi siempre están cargadas de troyanos.