El nuevo robot de Telegram ha dejado mucho de qué hablar y vaya la manera en que lo hizo. Los investigadores de CyberNews descubrieron un nuevo tipo de herramienta de ingeniería social automatizada que puede extraer contraseñas de un solo uso (OTP) de usuarios de EE.UU, así como Reino Unido y Canadá.
El llamado OTP Bot en Telegram puede engañar a las víctimas para que envíen contraseñas de sus cuentas bancarias, correo electrónico y otros servicios en línea a delincuentes. Todo sin que exista ninguna interacción directa con la víctima, lo cual da mucho de qué hablar.
Por ende, si quieres conocer mucho más acerca del robot de Telegram, te invitamos a que te quedes. El recibir una llamada de un estafador que finge ser un agente de soporte técnico no es divertido.
Nuevo robot de Telegram: ¿De qué se trata?
Ciertamente, es tedioso para la víctima potencial escuchar a alguien que intenta robarles a ciegas explotando su buena voluntad. Probablemente sea incluso tedioso para el estafador: llamar a cientos de personas todos los días puede hacer que la estafa parezca un trabajo real.
Pero, en este momento, los estafadores parecen tener mucho trabajo por delante, ya que un nuevo tipo de robot de alquiler está arrasando en el mundo de la ingeniería social. El nuevo robot de Telegram lastimosamente ha sido esa herramienta usada para el mal.
Este nuevo robot malicioso de Telegram se ha diseñado para llamar automáticamente a víctimas desprevenidas y engañarlas para que renuncien a sus contraseñas. Es allí donde los estafadores pueden acceder sin problemas a todas sus cuentas bancarias y vaciarlas.
- Pero es que ha crecido muchísimo toda la base de datos de dicho robot en las últimas semanas. Entre algunas de las características claves que vamos a poder destacar:
- El robot de Telegram podrá extraer sin ningún problema las contraseñas en un par de minutos.
- Este robot va a permitir el intercambio de cifrado, bancos además de otros servicios como pueden ser Gmail, Coinbase, Chase y demás.
- Los investigadores de CyberNews han adquirido una grabación de llamadas automática del robot de Telegram. En la cual se muestran todas las técnicas de ingeniería social que usa.
¿Cómo funciona exactamente el robot de Telegram?
Según todos los investigadores el robot de Telegram es el último de los modelos Crimeware as a Service. La cual utilizan todos los ciberdelincuentes donde alquilan herramientas y estos servicios maliciosos siempre que paguen.
Una vez los delincuentes logran comprar el robot de Telegram podrán comenzar a recolectar las contraseñas únicas de las víctimas desprevenidas. Ingresarán el número de teléfono del objetivo y obtendrá cualquier información adicional.
Todo para que el delincuente pueda beneficiarse de esa brecha de seguridad así como de la fuga de datos. Este robot de Telegram se ha vuelto muy popular en todo el sistema del mercado negro actual.
Este robot se comercializa fácilmente en salas de chat de Telegram donde puede haber más de 6000 miembros. Lastimosamente esta es una práctica que produce mucho dinero para los creadores que comercializan la suscripción de estas herramientas.
Muchos usuarios alargan abiertamente sus ganancias de aproximadamente 5 cifras luego de que saquean cuentas bancarias de inocentes. Un pirata informático argumento con respecto a este robot de Telegram alegando que se ha convertido en una de las herramientas más grande y fáciles de usar.
Esta nueva técnica de fraude moderno se ha vuelto más común por la vinculación de las diversas tarjetas. Una de las principales es el conectar la tarjeta de crédito de la víctima a su cuenta de aplicación de pago móvil.
Luego puede usarla para comprar tarjetas de regalo en diversas tiendas físicas, esta es la práctica favorita de esos estafadores. Eso se debe por los números de teléfono robados así como la información de la tarjeta son sencilla de encontrar en el mercado negro.
Con todos estos datos a la mano, un delincuente puede elegir un script de ingeniería social que esté disponible en el menú de chat. Luego solo va a tener que enviar la información de la víctima directamente al robot de Telegram.
Usando un identificador de llamadas que sea falso el robot de Telegram llamará automáticamente a la víctima. Luego se hará pasar por un agente de soporte e intentará persuadirlo para que le envíe su contraseña de un solo uso.
Este va a alegar que es necesaria para que inicie sesión en su respectiva cuenta de Apple Pay o de Google Play. Después de eso el acto va a poder vincular la tarjeta de crédito de la víctima sin ningún problema.
Lastimosamente los diferentes sistemas de seguridad aún son muy vulnerables a este sistema de ataques. Pero sin dudas son un precedente para empezar a reforzar mucho más la tecnología que regule estas prácticas delictivas.
Una de las cosas que propone Mikail Tunc es que los bancos tienen que mejorar la educación de sus clientes. Orientados a todas las amenazas que pueden tener y tan solo al marcar una casilla, la educación debe ser continua.
La lucha contra este tipo de fraudes como el de robot de Telegram es algo que está continuamente y sigue pasando. Por lo que no puede haber descanso hasta que se encuentren todas las medidas para prevenirlo.
Muchos expertos también se han pronunciado y estos alegan que estas medidas no van a limitar a los estafadores. Por lo que este problema podría seguir continuamente mientras todas las víctimas pueden recibir llamadas automáticas.
Entre todas esas cosas lo que podemos destacar es:
- Lo primero es que no conteste ninguna llamada que provenga de un número desconocido. Si lo haces procura pedir continuamente información personal. Además de no dar ninguna tuya, ni tú nombre, dirección de correo electrónico, contraseñas, nada.
- Los estafadores normalmente quieren crear un clima de urgencia por lo que toma la llamada en cuyo caso como mucha calma. Si sienten que lo están presionando o que tienen urgencia para tener su información, podría estar ante una estafa.