¿Cómo hackear una cuenta de Telegram? ¿Cómo protegerse?
Las cuentas de las redes sociales de la gente siempre son objetivo de los hackers. A los hackers les interesan las cuentas de Telegram sobre todo si están vinculadas a canales con muchos suscriptores. Es decir si X usuarios es el creador de X canales.
Este tipo de cuentas con canales grandes están en el punto de mira por los hackers y esta sucediendo una oleada de ataques contra las mismas.
Nota: Os contamos como hacen los hackers y el phishing. En ningún momento aportamos el código malicioso que hacen los hacker. Eso ya es cosa vuestra
Cómo hackear una cuenta de Telegram?
El método que se emplea principalmente es el phishing. El atacande manda un correo al un usuario que recibe un mensaje supuestamente procedente de Telegram. Algunos hacker emplean nombres como TelegramAdmin o Admin Telegram. En estos correos se avisa al usuario de que han detectado actividades sospechosas en su cuenta y de que debe confirmarla o esta se acabará bloqueando y para ello los hackers proporcionan un enlace.
El enlace dirige a un sitio phishing con una dirección que parece de confianza, como por ejemplo: telegram-antispam.org
, telegram-verification.site
o similares. Hay phishings que para hacerse más creíbles incluyen https en la web con Let's Encrypt.
El sitio parece una copia exacta de la auténtica página de inicio de Telegram en web.telegram.org
. Al ser Telegram Web Open Source tenéis el repositorio en Github del mismo que podéis descargar aqui. Con eso ya podeís hacer la web falsa para el phishing.
Cómo funciona la web de phishing?
Al usuario se le que introduzca su número de teléfono, el código de confirmación y en el caso de que este activada la autentificación de doble factor también la contraseña. En caso de haber olvidado la contraseña, los atacantes piden al usuario acceder al proceso de recuperación de contraseña. Entonces, el usuario hace clic en el enlace, recibe un código de recuperación de Telegram (real) e introduce ese código en el falso en la web de phishing.
Una vez que la víctima introduce toda esta información el atacante ya cuenta con todo lo necesario para acceder a la cuenta y proceder a enlazar esa cuenta a otro número de teléfono. Al enlazar a otra cuenta el atacante consigue acceso a todos los canales y chats del usuario.
En el caso de la web telegram-antispam.org
los navegadores como Firefox y Chorome ya tienen la url marcada como una web de phirsing. Pero pueden aparecer nuevas webs así que solo con fiarnos del navegador no podemos estár protegidos.
Cómo hacen el cambio de número
En la siguiente foto podéis ver cómo se hace el cambio de número en Android
Los pasos a seguir son:
- Ir a ajustes y presionar el número de Teléfono
- Os aparece un menú en la parte inferior de la pantalla y le das a cambiar el número.
- Solo pulsáis el botón introducis el número de Teléfono y toda la información de la cuenta principal pasa a ese otro número de Teléfono.
Cómo lo hacen en la web de phirsing?
Pues solo tienen que incorporar la opción de cambiar el número de Teléfono en la web que se hace pasar por Telegram Web y añadir un script que automatice el proceso en segundo plano. Pocos segundos después de que registre en la web de phirsing ya perdió su cuenta de seguridad quedándose el atacante con todos los grupos/canales y chats que tenía el anterior usu
Cómo proteger tu cuenta de Telegram
- Activar en tu cuenta la Verificación en dos pasos .
Pasos para Telegram X:
Setting > Privacy and Security > Two-Step Verification > Set Additional Password
Pasos para Telegram:
Ajuestes > Privacidad y Seguridad > Verificación en dos pasos > Poner contraseña adicional
- No te fíes de enlaces que no sean oficiales y revisa siempre el correo del remitente de los mensajes para asegurarte de que el correo sea legitimo. Las cuentas de administrador de Telegram tienen una insignia de verificación en su información. Si recibes un supuesto mensaje de Telegram, pero no lleva esa insignia, es una estafa.
- Siempre que quieras introducir información personal en cualquier página web, comprueba que la conexión use https (que sea segura) y fíjate que el dominio de la página en la barra de direcciones sea el correcto. En caso de Telegram debería ser telegram.org, no
telegram-antispam.org
,spam-telegram.org
,ico-telegram.org
,antispam-verification.com
o alguna variante.
4.Cuidado con las URL que esconden puntos debajo de vocales y consonantes. Consonantes como la ‘b’, ‘h’ o ‘z’, entre muchas otras, y todas las vocales, pueden contar con un punto bajo la letra. Son caracteres latinos comprendidos en Unicode. Ej: tẹlegram.org