Uno de los grandes reflejos Telegram es su gran sistema de bots. Sin embargo, algunas de estas plantillas automáticas pueden poner al usuario en riesgo, robando contraseñas de un solo uso requeridas en la seguridad de autenticación de dos factores (2FA).

Según los investigadores de Intel 471 anunciados este miércoles (29), ha habido un aumento en la cantidad de bots que roban información sobre Telegram que se vende en Internet clandestinamente en los últimos meses. El enfoque de estos programas es hacer que los tokens de autenticación de dos factores se envíen por SMS o correo electrónico.

publicidad

Hay varias formas de confirmar la autenticación de dos factores, a través de enlaces, contraseñas, datos biométricos e incluso códigos físicos. La estafa de Telegram se dirige específicamente a sitios web que utilizan un código enviado al usuario. Básicamente, el bot intenta interceptar el contenido de ese mensaje o correo electrónico, engañando al usuario.

Los bots de Telegram roban información

“A través de estos canales de soporte, los usuarios a menudo comparten su éxito con el bot, y a menudo se llevan miles de dólares de las cuentas de las víctimas”, dicen los investigadores.

Los bots automatizan un proceso que los estafadores solían hacer manualmente. El programa llama a las víctimas potenciales y envía mensajes como si fuera un banco. El hecho de que se alquilan bots de Telegram hace que esto sea aún más fácil.

El estudio destaca a SMSRanger y BloodOTPbot como dos bots ampliamente adoptados por los estafadores. Ambos pueden ser utilizados por delincuentes que se hacen pasar por bancos y todo sucede automáticamente, lo que aumenta el número de víctimas potenciales.

“Los bots muestran que algunas formas de autenticación de dos factores pueden tener sus propios riesgos de seguridad”, explica la encuesta socialmente ”, concluye.

Vía ZDNet

Leia mais:

He visto los nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!