Navegando con seguridad en Telegram: cómo identificar y evitar fraudes

Aspectos clave

• Telegram (TG) es una aplicación de mensajería reconocida por sus robustas funciones de privacidad y muy utilizada en el ámbito de las criptomonedas. Sin embargo, algunas de sus características también pueden ser aprovechadas por estafadores, por lo que los usuarios deben mantenerse alerta al utilizarla.

• Recientemente se ha observado un incremento en los fraudes relacionados con esta plataforma, especialmente casos donde los ciberdelincuentes se hacen pasar por empleados de Gate para perpetrar estafas, implementar técnicas de phishing o esquemas de inversión fraudulentos. Es importante tener en cuenta que si un usuario de Telegram muestra información de cuenta personal en la sección de Biografía y afirma que es legítima, lo más probable es que se trate de un impostor, ya que los datos auténticos de la cuenta deben aparecer en el campo de nombre de usuario.

• En este artículo, analizaremos las estafas más comunes en Telegram y compartiremos recomendaciones para evitar caer en ellas.

Suplantación de identidad en Telegram

Haciéndose pasar por personal de Gate

Es frecuente que los delincuentes se hagan pasar por empleados de Gate.

En un caso reciente, un usuario de Gate fue contactado en Telegram por un supuesto "asesor financiero" que le ofreció ayuda para ganar dinero participando en un evento llamado "Gate Airdrop". Posteriormente, el estafador, haciéndose pasar por Gate, notificó al usuario que debía pagar impuestos y le proporcionó un enlace fraudulento para realizar el pago.

Nota: Los estafadores que se hacen pasar por personal de Gate suelen utilizar el logotipo y nombre oficiales de la empresa. Su verdadero objetivo es ganarse la confianza de los usuarios para luego estafarlos.

Suplantando bots de Gate

También es común que los delincuentes se hagan pasar por bots de atención al cliente de Gate.

Nota: Aunque el nombre mostrado del bot sea "Servicio al cliente de Gate", esto no garantiza que se trate de una cuenta oficial del canal de atención al cliente de Gate.

Simulando ser la comunidad de Gate

A continuación se presenta un ejemplo de un grupo falso de Telegram. Los usuarios recibían spam y eran agregados a un grupo que utilizaba el logotipo de Gate, y el canal de chat contaba con un falso representante de servicio al cliente.

Nota: En este chat grupal, los estafadores están promoviendo actividades falsas de minería, solicitando a los usuarios que paguen ETH a cambio de supuestos tokens BNB.

Consejos de seguridad para detectar cuentas falsas en Telegram

• Asegúrese de verificar la información de contacto en Telegram; los detalles de la cuenta se pueden encontrar en la página de perfil. Preste especial atención al hecho de que el nombre real de la cuenta debe estar en la columna de nombre de usuario. No confíe únicamente en la información de la introducción. La sección de biografía del perfil personal puede modificarse arbitrariamente y cualquiera puede afirmar falsamente ser miembro oficial del canal de Gate. La siguiente es una ilustración de la página de perfil del usuario. Tenga en cuenta que los estafadores a menudo muestran información aparentemente oficial en la columna del perfil mientras ocultan los nombres de usuario reales para engañar a los usuarios y ganarse su confianza.

Recuerde que si un usuario de Telegram muestra información de cuenta personal en la columna de Biografía y afirma que es auténtica, lo más probable es que se trate de un impostor. La información real de la cuenta debe aparecer en la columna de nombre de usuario.

• Al revisar la información de la cuenta, preste atención a cada letra del nombre de usuario, verificando si hay mayúsculas y minúsculas, así como caracteres especiales. Algunos estafadores utilizan sustituciones de caracteres especiales o alternan entre mayúsculas y minúsculas para que sus cuentas se parezcan mucho a las oficiales. Sin una inspección cuidadosa, es fácil pasar por alto la diferencia entre ambas cuentas. Por ejemplo: Las cuentas fraudulentas pueden usar la "l" minúscula para reemplazar la letra I en GATE, resultando en algo como: GlTE. A primera vista, estos dos caracteres pueden parecer muy similares.

• Además, Gate ofrece un servicio de verificación para autenticar cuentas en redes sociales. Ingrese el nombre de usuario en la barra de búsqueda para ver los resultados de la verificación. Si alguien en TG le proporciona una captura de pantalla verificada para ganarse su confianza, asegúrese de revisar cuidadosamente la información y la fuente del nombre de usuario de la cuenta de TG, y verifíquela a través del sistema de verificación de Gate para confirmar que se trata de una cuenta oficial de la plataforma.

Estafas de phishing en Telegram

Software malicioso

Los usuarios pueden encontrar enlaces de descarga no oficiales de Telegram en motores de búsqueda o diversas redes sociales. Estos canales de descarga no autorizados generalmente reempaquetan el software de Telegram añadiendo funciones maliciosas que ponen en riesgo la seguridad de la información y los activos del usuario.

Nota: Actualmente no existe una versión oficial en chino (CN) de Telegram; evite descargarla para no caer víctima de malware.

Estafas de sorteos de criptomonedas

Es común que los usuarios reciban mensajes en Telegram invitándolos a pagar una pequeña tarifa para participar en sorteos de criptomonedas. En la mayoría de los casos, los beneficios de estas actividades se describen como extremadamente atractivos.

A continuación se muestran ejemplos reales de este tipo de estafa.

Nota: La captura de pantalla muestra una estafa de sorteo donde el estafador pide al usuario que pague una pequeña cantidad por adelantado para recibir una recompensa posteriormente. Una vez que el usuario realiza la transacción, pierde sus valiosos activos.

Consejos de seguridad contra estafas de phishing en Telegram

• Descargue software únicamente de canales oficiales. Asegúrese de verificar la fuente de las descargas y evite los paquetes de instalación de sitios web de terceros. Los clientes no oficiales pueden estar modificados maliciosamente para obtener control de la cuenta, leer todos los registros de chat y recopilar información del dispositivo, lo que representa una gran amenaza para la seguridad. Si está utilizando software descargado de fuentes no oficiales, elimínelo inmediatamente y vuelva a instalarlo desde fuentes autorizadas.

• Habilite la autenticación de dos factores (2FA) para aumentar la seguridad de su cuenta de TG. Esto dificulta que los hackers accedan y tomen el control de la cuenta del usuario. Estos son los pasos para habilitar la 2FA en Telegram: (Perfil de TG → Privacidad y seguridad → Verificación en dos pasos).

• Nunca comparta información personal o sensible mientras utiliza Telegram. Esto incluye nombre completo, nombre de usuario, número de teléfono, dirección de correo electrónico, contraseña, frase semilla, información de cuentas bancarias, etc.

• Evite hacer clic en enlaces compartidos por fuentes no confiables. Hacer clic en estos enlaces o compartir información confidencial puede resultar en la pérdida de datos personales y activos.

Estafas de inversión en Telegram

Falsos airdrops

Una estafa de airdrop es un ataque de phishing que engaña a los usuarios para que reclamen supuestos airdrops. Los estafadores suelen convencer a los usuarios de que paguen, vinculen su billetera a un contrato inteligente malicioso o compartan claves privadas para recibir el falso "airdrop". Estas promesas de airdrop no se cumplirán, lo que en última instancia provocará que los usuarios pierdan su información personal y/o sus activos.

Nota: Este es un ejemplo de una estafa de falso airdrop de IO.NET (IO). Los estafadores engañan a los usuarios haciéndoles creer que pueden obtener tokens aún no listados a través de una "preventa". Incluso si un usuario recibe tokens IO, es probable que sean falsos.

Tokens falsos

Las siguientes son estafas relacionadas con tokens falsos. Los estafadores crean cuentas, grupos o sitios web temporales en Telegram como canales para promocionar tokens fraudulentos, engañando a las víctimas con promesas de altos rendimientos, a menudo en tokens falsos. Estos tokens no tienen valor real ni liquidez.

Nota: Las estafas de tokens falsos son particularmente comunes durante los eventos de Launchpool. Si una campaña de marketing se anuncia como parte del programa Launchpool de Gate pero se lanza en una plataforma diferente, lo más probable es que se trate de una estafa. Para conocer las últimas actividades legítimas de Launchpool, consulte periódicamente la página oficial de Gate para obtener información precisa y actualizada.

Consejos de seguridad contra estafas de inversión en Telegram

• Nunca confíe en campañas de inversión que prometan rentabilidades extremadamente altas. Si una inversión parece demasiado atractiva, es posible que oculte una estafa.

• Visite el sitio web oficial de Gate para conocer los eventos autorizados y participe únicamente en las actividades oficiales de la plataforma. Manténgase alerta ante posibles eventos fraudulentos.

• Antes de tomar una decisión de inversión, mantenga una actitud crítica y estudie cuidadosamente la fuente del proyecto y los detalles relacionados para garantizar su autenticidad.