Ha habido un cambio relevante en la forma en que los delincuentes abordan a sus víctimas, según un informe publicado por Scam Sniffer. De acuerdo con el análisis, los malwares basados en Telegram han superado por primera vez a los ataques de phishing tradicionales desde 2024.
Los datos muestran que, entre noviembre de 2024 y enero de 2025, los incidentes relacionados con grupos maliciosos en Telegram aumentaron más de un 2.000%. Mientras tanto, el número de estafas que utilizan métodos convencionales de phishing se mantuvo estable.
La investigación de Scam Sniffer muestra que los ataques de phishing incluso experimentaron un pico en diciembre, pero luego sufrieron una fuerte caída. Por el contrario, los malwares siguieron creciendo de forma controlada, aunque constante.
A diferencia de las estafas típicas de «conectar billetera», las nuevas tácticas de fraude en Telegram implican métodos más sofisticados. Los delincuentes utilizan bots de verificación falsos, grupos de negociación fraudulentos y grupos de airdrop falsos para atraer a sus víctimas y robar criptomonedas.
De bots a grupos falsos
En su actualización más reciente, Scam Sniffer explicó que estos ataques también están teniendo efectos más devastadores. Para atraer a las víctimas, los bots falsos les piden que ejecuten algún código o instalen un software de «verificación» engañoso.
Cuando la víctima sigue estas instrucciones, los atacantes obtienen acceso amplio a información confidencial, incluidas las claves privadas de las billeteras. Con estos datos en manos de los delincuentes, logran llevar a cabo fraudes y robar fondos, muchas veces vaciando por completo las billeteras.
El cambio hacia los fraudes basados en Telegram refleja una jugada estratégica por parte de los atacantes. A medida que los usuarios están cada vez más conscientes de los fraudes tradicionales de «conectar billetera», los ciberdelincuentes están implementando malwares, lo que les da un acceso más amplio a los datos de las víctimas y hace que las pérdidas financieras sean más difíciles de rastrear.
Para protegerse de estas amenazas, Scam Sniffer aconsejó a los usuarios tener extremo cuidado y no ejecutar comandos desconocidos. Otros consejos de seguridad incluyen evitar instalar software no verificado, mantenerse alejado de métodos de verificación basados en el portapapeles y rechazar invitaciones a grupos «sospechosos».
Además, utilizar billeteras de hardware puede ofrecer una capa adicional de seguridad, pero en este caso también se deben agregar medidas de protección. Si el usuario otorga permisos maliciosos a la billetera, puede dejarla vulnerable a pérdidas significativas.
Cambio de tácticas
Scam Sniffer también reportó un aumento de fraudes de phishing en la red social X, donde los delincuentes se hacen pasar por influenciadores populares y atraen a las víctimas a grupos fraudulentos de Telegram. Estos grupos usan un bot malicioso, OfficiaISafeguardBot, e inducen a la víctima a realizar un proceso de verificación falso.
En este proceso, el malware inyecta un código llamado PowerShell en el portapapeles del usuario. Una vez ejecutado, el programa compromete los datos confidenciales, incluidas las billeteras de criptomonedas.
Más recientemente, Scam Sniffer observó que los estafadores están apuntando a comunidades legítimas de proyectos, haciéndose pasar por los creadores. En lugar de pedir a los usuarios que conecten sus billeteras, los delincuentes les incitan a ejecutar códigos aparentemente seguros para actualizaciones en tiempo real.
Esta evolución en las tácticas destaca un cambio hacia una ingeniería social más sofisticada y el desvío de enlaces de phishing para engañar a los usuarios a ejecutar códigos maliciosos.
