En Telegram hay bots de todo tipo, desde los que devuelven la información del tiempo hasta los que buscan libros o películas piratas. No es difícil hacer un bot para Telegram, y muchos usuarios los usan con frecuencia, pero hay que tener mucho cuidado con cuál usamos para no perder nuestros datos de acceso.
Así lo demuestra un nuevo estudio que informa que hay bots en Telegram que se están utilizando para robar las contraseñas de un solo uso requeridas en la seguridad de autenticación de dos factores.
Han sido investigadores de Intel 471 los que vieron un aumento de la cantidad de bots malechores, capaces de interceptar las contraseña de un solo uso a través de malware o ingeniería social. En muchos casos son bots que se hacen pasar por servicios de soporte al cliente, engañando al usuario cuando le piden la contraseña de un solo uso para realizar algún tipo de acción específica.
El modus operandi es variado, pero pondré un ejemplo sencillo de entender:
[…] un usuario busca al servicio de atención al cliente de alguna empresa en Telegram, y se encuentra con un bot con el nombre de la compañía buscada. Comienza a hablar con él pensando que es el oficial, y le da toda la información que pide, incluyendo contraseñas.
En otros casos, los bots en cuestión realizan intentos de phishing, para enviar mensajes que afirman ser de un banco y para tratar de atraer a las víctimas para que entreguen códigos de un solo uso.
Es tan fácil realizar un bot, que muchas veces se crean para algún ataque y desaparecen poco después para aparecer con otro nombre. En el estudio de habla de dos bots especializados en capturar SMS, como SMSRanger y BloodOTPbot, pero puede haber otros muchos.
No es la primera vez que vemos cómo los criminales tienen a Telegram como objetivo, en abril Check Point Research habló de un troyano de acceso remoto (RAT) denominado ToxicEye que usa Telegram para utilizar su servicio de comunicaciones para realizar las infecciones.
Recomendamos siempre confiar solo en las cuentas verificadas de Telegram, y si tenéis alguna duda, podéis encontrar en contacto con nuestro grupo de Tecnología en la plataforma, donde os ayudaremos a eliminarlas.