AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

Telegram, en el punto de mira: auge de estafas y phishing en 2025 y cómo protegerse

admin

Introducción

Telegram, la popular plataforma de mensajería cifrada, ha experimentado en los últimos años un notable aumento de su base de usuarios, superando los 900 millones a principios de 2025. Este crecimiento, impulsado por su enfoque en la privacidad y las funciones avanzadas como canales, bots y grupos masivos, ha llamado la atención no solo de usuarios legítimos, sino también de actores maliciosos. Durante el último año, se ha detectado una sofisticación creciente en campañas de phishing y estafas a través de Telegram, afectando tanto a usuarios individuales como a empresas. Este artículo analiza en profundidad las tendencias, vectores de ataque, detalles técnicos y medidas de mitigación frente a la oleada de amenazas en Telegram en 2025.

Contexto del Incidente: La proliferación de amenazas en Telegram

Desde finales de 2023, Telegram ha pasado de ser una herramienta de comunicación a convertirse en un ecosistema donde convergen cibercriminales, estafadores y actores de amenazas persistentes avanzadas (APT). Según datos de Kaspersky, en el primer trimestre de 2025 se ha registrado un incremento del 36% en actividades maliciosas dentro de la plataforma respecto al año anterior. Entre las principales amenazas destacan:

– Campañas masivas de phishing dirigidas a la obtención de credenciales bancarias y datos personales.
– Venta y distribución de herramientas de hacking (malware, stealer kits, keyloggers) en canales y grupos privados.
– Bots automatizados que simulan sorteos, inversiones o soporte técnico para engañar a los usuarios.
– Suplantación de identidad de empresas y figuras públicas a través de cuentas falsas verificadas.

Este fenómeno se ve agravado por la dificultad de moderación en Telegram y la facilidad para crear y compartir contenido malicioso de manera anónima.

Detalles Técnicos: Vectores de Ataque y Herramientas Empleadas

Los ataques de phishing en Telegram suelen explotar tanto ingeniería social como vulnerabilidades técnicas en la plataforma o en los propios dispositivos de los usuarios. Los principales vectores identificados en 2025 incluyen:

1. Enlaces de phishing y archivos maliciosos:
Los atacantes distribuyen enlaces a páginas fraudulentas que imitan interfaces de banca online, exchanges de criptomonedas o incluso el propio entorno de Telegram Web. Estos enlaces suelen utilizar técnicas de homógrafos en los dominios y certificados SSL aparentemente legítimos.
CVE-2024-21617 es una vulnerabilidad reciente relacionada con la previsualización de enlaces en Telegram Desktop, explotada para ejecutar cargas maliciosas mediante archivos multimedia manipulados.

2. Bots maliciosos y automatización:
Se ha detectado el uso extensivo de bots desarrollados en Python y Node.js, capaces de interactuar automáticamente con los usuarios, recolectar información sensible mediante formularios o redirigir a webs maliciosas. Algunos bots utilizan frameworks como Telethon y Pyrogram, y han sido integrados en campañas de phishing masivo.

3. TTPs y MITRE ATT&CK:
– TA0006 (Credential Access): Robo de credenciales a través de formularios fraudulentos.
– TA0011 (Command and Control): Utilización de canales privados para la exfiltración de datos y control de malware.
– TA0001 (Initial Access): Phishing con enlaces maliciosos distribuidos por bots o cuentas comprometidas.

4. Indicadores de Compromiso (IoC):
– Dominios registrados recientemente imitando nombres de servicios financieros.
– Hashes de archivos APK y ejecutables distribuidos a través de canales.
– Cuentas de Telegram reportadas por phishing y suplantación de identidad.

Impacto y Riesgos

El impacto de estas campañas es significativo. Según estimaciones de Group-IB y Kaspersky, en 2024 los fraudes relacionados con Telegram generaron pérdidas superiores a 120 millones de euros solo en la Unión Europea. Las empresas han sufrido filtraciones de información sensible, secuestro de cuentas corporativas y ataques dirigidos a sus empleados mediante spear phishing. Los riesgos principales incluyen:

– Robo de datos personales y credenciales corporativas.
– Compromiso de cuentas bancarias y billeteras de criptomonedas.
– Pérdida de reputación y sanciones regulatorias por incumplimiento de GDPR y NIS2.

Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, los expertos recomiendan:

– Activar la autenticación en dos pasos (2FA) para todas las cuentas de Telegram.
– Utilizar soluciones de EDR y monitorización de tráfico para detectar actividad sospechosa en endpoints corporativos.
– Implementar políticas de concienciación y formación continua para empleados y usuarios sobre amenazas de phishing.
– Bloquear y reportar bots y canales sospechosos a través de los mecanismos oficiales de Telegram.
– Revisar regularmente los permisos de las aplicaciones conectadas y evitar la descarga de archivos desde fuentes no verificadas.
– Integrar feeds de IoC relacionados con Telegram en las plataformas SIEM y herramientas de Threat Intelligence.

Opinión de Expertos

Analistas de Kaspersky y Check Point coinciden en que Telegram, aunque robusto en cuanto a cifrado punto a punto, presenta desafíos importantes para la detección y mitigación de amenazas debido a su arquitectura descentralizada. “Telegram se ha convertido en una Darknet en miniatura para cibercriminales. La falta de moderación efectiva y la facilidad para compartir contenido malicioso hacen imprescindible la combinación de tecnología y concienciación”, señala Alicia Gómez, analista senior de amenazas de Kaspersky Iberia.

Implicaciones para Empresas y Usuarios

Las empresas deben incluir Telegram en sus políticas de uso aceptable y monitorizar activamente su uso en entornos corporativos. La exposición a ataques de ingeniería social y la propagación de malware a través de la plataforma requiere una revisión constante de las estrategias de seguridad y cumplimiento normativo bajo el marco NIS2 y la GDPR. Para los usuarios, la recomendación es extremar la precaución ante mensajes no solicitados, ofertas demasiado buenas para ser verdad y cualquier solicitud de datos o acceso a cuentas.

Conclusiones

Telegram seguirá siendo en 2025 una plataforma clave tanto para la comunicación legítima como para el cibercrimen. El aumento de estafas y phishing exige un enfoque proactivo en ciberseguridad, combinando tecnología, formación y colaboración público-privada para proteger a usuarios y empresas frente a las amenazas emergentes.

(Fuente: www.kaspersky.com)