Un reciente informe de la firma de ciberseguridad F6 (anteriormente FACCT) revela un preocupante incremento del 25.5% en el robo de cuentas de Telegram durante el segundo semestre de 2024, comparado con el mismo período del año anterior. Este aumento significativo señala una tendencia alarmante en las amenazas dirigidas a usuarios de la popular plataforma de mensajería.
Anatomía de una Crisis de Seguridad Digital
La investigación ha identificado siete grupos de ciberdelincuentes altamente activos, con uno de ellos logrando comprometer más de 1.24 millones de cuentas entre julio y diciembre de 2024. Este nivel de actividad criminal organizada representa una amenaza sin precedentes para la seguridad de los usuarios de Telegram.
Mercado Negro de Cuentas Comprometidas
El análisis del mercado clandestino revela que las cuentas robadas se comercializan por aproximadamente 160 rublos cada una, experimentando un incremento de 10 rublos respecto al primer semestre. Los factores que influyen en el precio incluyen la presencia de suscripciones premium, privilegios administrativos y el período de inactividad post-compromiso.
Objetivos Principales y Métodos de Ataque
Los ciberdelincuentes se centran especialmente en cuentas que contienen activos digitales valiosos, como Telegram Stars y NFTs coleccionables. Las técnicas de phishing empleadas incluyen el uso de paneles web especializados y bots automatizados, que distribuyen enlaces maliciosos mediante esquemas de propagación automática.
Vectores de Ataque Más Comunes
Las estrategias de engaño más frecuentes incluyen:
– Promesas de premios monetarios ficticios
– Alertas falsas de seguridad
– Ofertas fraudulentas de suscripciones premium
– Mensajes automatizados desde cuentas comprometidas
Para proteger las cuentas de Telegram contra estas amenazas emergentes, los expertos en ciberseguridad recomiendan implementar la autenticación de dos factores, mantener una actitud escéptica ante enlaces sospechosos y realizar revisiones periódicas de las sesiones activas. Es fundamental mantenerse alerta ante mensajes que generen urgencia o prometan beneficios extraordinarios, ya que estos son indicadores típicos de intentos de phishing. La educación continua en seguridad digital y la adopción de prácticas preventivas siguen siendo las mejores defensas contra estas sofisticadas amenazas.