← Alertas
Phishing Activa

Campaña de smishing busca robar cuentas de Telegram mediante SMS

Una campaña activa envía SMS fraudulentos suplantando a Telegram para obtener números de teléfono y códigos de inicio de sesión. El objetivo es tomar control total de la cuenta de la víctima y acceder a sus conversaciones.

2026-05-21 · The Hacker News

Contexto

Los atacantes envían SMS que simulan ser notificaciones de seguridad de Telegram, redirigiendo a páginas falsas que solicitan el número de teléfono y el código de verificación. Con esos datos, el atacante inicia sesión desde su dispositivo y desplaza al usuario legítimo de su propia cuenta.

La técnica es efectiva porque Telegram usa el número de teléfono como identificador principal y los códigos de verificación llegan por SMS — un canal que no tiene protección adicional integrada.

Impacto potencial

Cualquier usuario de Telegram, especialmente quienes lo usan para comunicación empresarial, coordinación de equipos o como canal de alertas operativas. El acceso a una cuenta comprometida expone todos los chats, archivos compartidos, grupos y canales a los que pertenece el usuario — incluyendo conversaciones confidenciales de negocio.

Recomendaciones

Leer fuente original →