Cuidado con este engaño de Telegram: los piratas informáticos pueden acabar entrando a tu PC

La navegación por internet es un mundo que descubrir a nuestro alcance, pero también supone un número de amenazas enorme a las que enfrentarse si no estamos lo suficientemente prevenidos. Esta vez ponemos el foco sobre Telegram, una plataforma envuelta en polémicas durante todos sus años de vida. Y atento a la última forma en que operan los ciberdelincuentes: los captchas.
Y es que hay otro nuevo engaño con el que pretenden hacerse con nuestros datos. Los ciberdelincuentes están utilizando el envío de captchas que en apariencia son inofensivos para ejecutar comandos maliciosos en nuestros equipos. Este ataque ya se ha tomado más de una víctima, y se han pronunciado en la red alertando sobre los riesgos que puede suponer la plataforma.
En qué consiste el ataque
El sistema está perfectamente orquestado. El fraude se inicia con la llegada de un mensaje a Telegram en que el soporte te solicita que completes un captcha como medida de verificación personal.
La especial peligrosidad de la situación viene de que es una acción muy usual que casi todos hemos ejecutado para entrar a diferentes webs. El fin primordial de este tipo de barreras es combatir la entrada de bots en cualquier web o servicio. En este caso, la víctima del fraude es redirigida a una web que no levanta sospechas, pero que aloja un script malicioso.
En cuanto pulsamos en el captcha, la víctima ejecuta un archivo que activa un comando en PowerShell. Y aquí es cuando el proceso nos ha dejado completamente vulnerables. Este script activado permite el acceso de los delincuentes, y con ello, la instalación de malware para robar nuestros datos: desde credenciales de inicio de sesión hasta nuestra información bancaria.
Consejos para protegernos de estos ataques
Para protegernos de estos ataques y descartar cualquier tipo de imprevisto desagradable, podemos llevar a cabo ciertos patrones de comportamiento por nuestra parte:
- Utilizar contraseñas fuertes y, siempre que se pueda, autenticación en dos pasos. Esta doble medida de seguridad reduce el riesgo de manera considerable a la hora de que los atacantes puedan acceder a tus aplicaciones y cuentas. Incluso si han logrado controlar tu dispositivo, la autenticación en dos pasos puede actuar de barrera.
- Mantén tu sistema actualizado para evitar brechas de seguridad que tu proveedor de sistema operativo haya subsanado.
- Nunca hagas clic en enlaces desconocidos. Muchas veces, estos enlaces parecen legítimos, y es ahí donde redunda el peligro. Parte de la profesionalización de estos ciberdelincuentes viene de replicar la apariencia de sitios oficiales.
- Desconfía de solicitudes extrañas. En este caso, Telegram no requiere de ningún tipo de captcha para su correcto funcionamiento. Si un usuario desconocido te ha mandado este tipo de mensajes, repórtalo al servicio de Telegram para que pueda ser localizado.
Según los expertos en ciberseguridad, este tipo de ataques basados en captchas ha aumentado un 30% en 2024. Por lo que la orientación del usuario se vuelve una parte fundamental de su seguridad.
La seguridad online es una responsabilidad conjunta entre las corporaciones que ofrecen estas plataformas y los propios usuarios. Es indispensable que las empresas detrás de redes como Telegram o WhatsApp posean una seguridad óptima en sus sistemas. Pero, por desgracia, no pueden prevenirnos de toda la ingeniería social de la que hacen uso los ciberdelincuentes para adentrarse en nuestros equipos.