{"id":31315,"date":"2025-08-29T09:00:01","date_gmt":"2025-08-29T07:00:01","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=31315"},"modified":"2025-08-29T11:31:52","modified_gmt":"2025-08-29T09:31:52","slug":"phishing-and-scam-in-telegram-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/phishing-and-scam-in-telegram-2025\/31315\/","title":{"rendered":"Estafas de Telegram con bots, regalos y criptomonedas"},"content":{"rendered":"

\u00bfRecuerda los primeros d\u00edas de Internet y las estafas 419 (tambi\u00e9n conocidas como estafas del \u201cPr\u00edncipe de Nigeria\u201d)<\/a> que promet\u00edan monta\u00f1as de oro solo para usted? Afortunadamente, esa era ha terminado, pero hoy una nueva plaga est\u00e1 de moda: el phishing en apps de mensajer\u00eda.<\/p>\n

Debido a su amplia base de usuarios, la apertura de su API y el soporte para pagos con criptomonedas, un servicio de mensajer\u00eda instant\u00e1nea en particular, Telegram<\/a>, se ha convertido en una opci\u00f3n muy popular para los ciberdelincuentes dedicados al phishing. Entonces, \u00bfqu\u00e9 nuevos trucos emplean los estafadores de Telegram y c\u00f3mo puede detectarlos a tiempo?<\/p>\n

Los bots de Telegram al servicio de los ciberdelincuentes<\/h2>\n

Telegram es el hogar de una gran variedad de estafas relacionadas con bots. Y a veces los atacantes ofrecen sus bots a otros delincuentes para crear otros nuevos. Si te sientes un poco abrumado, no te preocupes: nuestro art\u00edculo del blog Securelist<\/a> analiza en detalle este fen\u00f3meno, conocido como \u201cphishing como servicio\u201d.<\/p>\n

Los atacantes a menudo usan bots de Telegram en lugar de sitios web. Es mucho m\u00e1s f\u00e1cil atraer a las posibles v\u00edctimas de esta manera; es mucho m\u00e1s dif\u00edcil crear y mantener un sitio de phishing completo y hacer que las v\u00edctimas piquen el anzuelo. Con los bots, todo es m\u00e1s simple ya que los usuarios no necesitan salir de Telegram, y muchas personas consideran err\u00f3neamente que ese es un entorno seguro de manera predeterminada.<\/p>\n

\u00bfC\u00f3mo funciona en la pr\u00e1ctica? Un ejemplo es una nueva estafa que involucra inversiones en criptomonedas: \u201cEstamos entregando un nuevo token a todos, solo entre al bot y realice la verificaci\u00f3n KYC\u201d. <\/em>Por supuesto, la \u201cverificaci\u00f3n KYC\u201d para los estafadores no significa una fotograf\u00eda del pasaporte o una videollamada para confirmar su identidad, sino depositar una suma de criptomonedas. Y s\u00ed, esta criptomoneda va directamente a la cuenta de los atacantes, mientras usted no obtiene nada.<\/p>\n

\"El<\/a>

El bot de Telegram ofrece una verificaci\u00f3n KYC falsa<\/p><\/div>\n

Claro, los bots de Telegram no se limitan a extraer criptomonedas. Por ejemplo, descubrimos una estafa que invitaba a las v\u00edctimas a ganar dinero por ver v\u00eddeos cortos. \u00bfD\u00f3nde? En un bot de Telegram, por supuesto.<\/p>\n

Las v\u00edctimas \"ganan\" dos euros por cada visualizaci\u00f3n de v\u00eddeo<\/a>

Las v\u00edctimas \u201cganan\u201d dos euros por cada visualizaci\u00f3n de v\u00eddeo<\/p><\/div>\n

Los bots de Telegram son muy intrusivos: si no los bloqueas, seguir\u00e1n llamando a tu puerta. La mayor\u00eda de los sitios de phishing no hacen esto; la interacci\u00f3n del usuario con ellos se desarrolla de manera diferente: las personas visitan el sitio, navegan y se van. Pero basta con chatear una sola vez con un bot de Telegram para que empiece a bombardearte con enlaces sospechosos o a molestarte para que le des acceso a la gesti\u00f3n de tus canales y grupos. Si te cansas de un bot intrusivo, simplemente bloqu\u00e9alo: abre un cuadro de di\u00e1logo con el bot, pulsa su nombre y elija Bloquear<\/strong>. Una vez hecho esto, el molesto bot dejar\u00e1 de enviarte mensajes.<\/p>\n

En otra estafa desagradable relacionada con bots, los atacantes convencen a las v\u00edctimas para que inicien chats con bots y luego compartan sus datos o env\u00eden dinero. Una vez que la v\u00edctima cae en la trampa, los estafadores cambian el nombre del bot a \u201cCartera de Telegram\u201d o \u201cBot de soporte\u201d (imitando canales supuestamente oficiales), transfieren la propiedad del bot a la cuenta de la v\u00edctima sin su conocimiento y lo denuncian al servicio de asistencia de Telegram. Pensando que fue la v\u00edctima quien cre\u00f3 el bot, el servicio de asistencia de Telegram elimina no solo el bot, sino tambi\u00e9n la cuenta de la v\u00edctima. Los estafadores hacen esto para cubrir sus huellas y enturbiar las aguas ante una posible investigaci\u00f3n policial.<\/p>\n

Regalos falsos y robo de cuentas<\/h2>\n

Los atacantes emplean una variedad de trucos para obtener acceso a las cuentas de las v\u00edctimas. Una de las estafas m\u00e1s comunes es una suscripci\u00f3n de \u201cregalo\u201d a Telegram Premium. Consulte nuestra publicaci\u00f3n Te han enviado un \u201cregalo\u201d: una suscripci\u00f3n a Telegram Premium<\/strong><\/a> para obtener m\u00e1s detalles. En resumen: los estafadores env\u00edan mensajes a las v\u00edctimas desde la cuenta hackeada de un amigo y les piden que vayan a un sitio de phishing para \u201cfinalizar la suscripci\u00f3n\u201d. Por supuesto, no hay suscripci\u00f3n. En cambio, a las v\u00edctimas les roban sus propias cuentas.<\/p>\n

Otro nuevo vector de fraude involucra a Telegraph<\/a>, la herramienta de Telegram para publicar mensajes de texto m\u00e1s largos. Cualquiera puede publicar contenido all\u00ed, y no es necesario registrarse previamente, lo que aprovechan los atacantes, ya que es f\u00e1cil redirigir a los usuarios a p\u00e1ginas de phishing. El resultado, por lo general, es una cuenta m\u00e1s pirateada.<\/p>\n

\"Se<\/a>

Se enga\u00f1a al usuario para que siga el enlace y vea la versi\u00f3n completa del documento.<\/p><\/div>\n

\u00bfQu\u00e9 m\u00e1s han inventado los estafadores y los autores de phishing? Los actores de amenazas est\u00e1n utilizando activamente la inteligencia artificial para crear deepfakes, robar datos biom\u00e9tricos, ocultar ataques de phishing en URL de Blob temporales e incluso falsificar subdominios de Google Translate. Inf\u00f3rmate sobre estas tendencias en nuestro informe Securelist<\/a>.<\/p>\n

C\u00f3mo protegerse contra las estafas de Telegram y el phishing<\/h2>\n

El mejor consejo es aplicar el pensamiento cr\u00edtico en todo momento. Pero incluso las personas m\u00e1s inteligentes a veces pueden actuar de forma precipitada, as\u00ed que intenta leer sobre las estafas tanto como sea posible para que tu memoria muscular realice autom\u00e1ticamente la respuesta correcta.<\/p>\n