Telegram, el popular servicio de mensajería, ha sido el centro de atención debido a un drástico aumento en las estafas de malware dirigidas a la comunidad cripto. Entre noviembre de 2024 y enero de 2025, estas actividades fraudulentas han crecido un impresionante 2000%, según datos obtenidos por Scam Sniffer, una plataforma de seguridad especializada en blockchain.
Esta nueva táctica ha desplazado parcialmente los tradicionales métodos de phishing, gracias a su capacidad para infiltrarse en dispositivos y obtener acceso a datos sensibles. Este cambio estratégico refleja la evolución de los ciberdelincuentes, quienes buscan aprovechar al máximo la popularidad de Telegram dentro del sector cripto.
¿Cómo operan estas estafas?
La metodología de estas estafas se basa en engañar a los usuarios con grupos fraudulentos y bots de verificación falsos. Los estafadores crean comunidades que aparentan ser legítimas, como grupos de inversión exclusiva, airdrops de criptomonedas o foros de trading de alta confianza.
En estos entornos, los usuarios son invitados a ejecutar comandos aparentemente inofensivos o instalar software de verificación. Sin embargo, al interactuar con estos sistemas, los usuarios activan códigos maliciosos que les conceden a los atacantes acceso total a su dispositivo.
Las consecuencias pueden ser devastadoras: robo de contraseñas, datos de navegación, archivos de billeteras criptográficas y hasta la monitorización de la actividad del portapapeles.
Variantes del ataque
Estos ciberataques no se limitan a un solo enfoque. Scam Sniffer ha identificado múltiples variantes de estas estafas, entre las que destacan:
- Bots de verificación falsos: Como OfficialSafeguardRobot o SafeguardsAuthenticationBot, que utilizan nombres similares a servicios legítimos.
- Páginas falsas de verificación de Cloudflare: Estas simulan medidas de seguridad y solicitan comandos adicionales, como el uso del atajo de teclado Windows + R, para instalar malware.
- Accesos directos al control de cuentas en Telegram: En algunos casos, los atacantes piden datos de inicio de sesión, como el número de teléfono y códigos de seguridad, para tomar control de la cuenta de la víctima.
Estos métodos ofrecen a los atacantes un acceso más profundo al dispositivo de la víctima, lo que les permite comprometer múltiples billeteras criptográficas y ganar acceso a información extremadamente sensible.
Por qué Telegram es un objetivo principal
Telegram se ha erigido como una herramienta fundamental en el ecosistema cripto, atrayendo tanto a usuarios legítimos como a actores malintencionados. La flexibilidad y privacidad que ofrece la plataforma son características atractivas para la comunidad, pero también facilitan la proliferación de estafas.
Según Scam Sniffer, los estafadores han cambiado de tácticas debido a la creciente conciencia sobre las estafas de phishing tradicionales. En lugar de intentar engañar a los usuarios para que conecten sus billeteras a sitios web fraudulentos, los atacantes ahora emplean estrategias más sofisticadas que eluden las medidas de seguridad convencionales.
Medidas de protección recomendadas
La prevención es la mejor defensa contra estas estafas de malware. Scam Sniffer aconseja a los usuarios de criptomonedas que adopten las siguientes medidas para protegerse:
- No ejecutar comandos desconocidos: Evitar cualquier interacción con software o códigos que no hayan sido verificados.
- Usar billeteras de hardware: Estos dispositivos mantienen las claves privadas fuera de línea, ofreciendo una capa adicional de seguridad.
- Desconfiar de invitaciones sospechosas: Especialmente aquellas que prometen accesos exclusivos o requieren la instalación de herramientas.
- Verificar la autenticidad de los grupos: Examinar cuidadosamente cualquier grupo o bot antes de interactuar.
Además, Scam Sniffer recalca que ningún servicio legítimo de criptomonedas solicitará a sus usuarios que ejecuten códigos o instalen software no verificado. Mantener un enfoque crítico y cauteloso resulta esencial en un entorno cada vez más hostil.
Con la creciente complejidad de este tipo de estafas, la comunidad cripto debe mantenerse alerta ante cualquier interacción sospechosa. Telegram, pese a sus múltiples beneficios, se encuentra bajo un escrutinio cada vez mayor debido a su paradójica dualidad: ser un espacio tanto para la innovación como para el fraude.