Una noticia de hace pocos días a nivel global reveló que un nuevo bot de Telegram está robando las contraseñas de uso único de los usuarios de la plataforma para ganar acceso a sus cuentas de pago de PayPal, Apple Pay y Google Play, entre otras. Esta herramienta, que se está popularizando entre los cibercriminales, pone en riesgo a usuarios en todo el planeta y, ciertamente, en nuestra región.
OneSpan, una de las empresas líderes mundiales en seguridad cibernética, precisamente provee a sus clientes servicios para que los usuarios estén más protegidos. Herramientas como las notificaciones push y de contexto hoy en día alertan a los usuarios de cualquier irregularidad de manera inmediata. Cuando un criminal intente ingresar a una cuenta, la notificación push se envía inmediatamente al dispositivo móvil del usuario, informándolos de la solicitud que se quiere realizar, de esa manera el usuario puede bloquear el acceso y su información se mantiene intacta.
“Una de las principales cosas para pensar es que las notificaciones push pueden proteger la información enviada desde el servidor al usuario, mientras que los mensajes de texto (SMS) son enviados a la vista de todos. Adicionalmente, las notificaciones push permiten a los desarrolladores capturar información de contexto adicional sobre la transacción, lo que deja que el riesgo sea evaluado para ayudar a proteger la información detrás de escena con inteligencia artificial (AI) avanzada.
Los ataques de bot de Telegram enfatizan aún más que los mensajes de texto de uso único no deberían ser usados como un componente de seguridad confiable para cuentas administrativas. En cambio, cuando se trata de combatir el aumento en ataques de phishing, es esencial que las cuentas –especialmente aquellas con información personal de pagos– use tecnologías push con un contexto que describa qué acción está siendo tomada y por qué.
Con notificaciones push y contexto (es decir, que el usuario sepa qué está haciendo y por qué), si un hacker logra hacerle ingeniería social a alguien para que le dé su usuario y contraseña, cuando el criminal intente ingresar a la cuenta, una notificación push segura sería enviada al dispositivo móvil del dueño. La notificación informaría que hay una nueva solicitud proveniente de una ubicación desconocida y que se está tratando de acceder a un servidor sensible. Esto alertaría al usuario para que bloquee el acceso.
Los bots de Telegram se están convirtiendo en una herramienta popular entre los cibercriminales, haciendo más importante que nunca implementar sistemas sofisticados para la detección y prevención de fraude, incluyendo el monitoreo continuo de fraude y comportamiento. De esta manera, los bancos pueden proteger a sus clientes de esquemas de ingeniería social sofisticados y otros tipos de ataques fraudulentos, como el phishing y el malware, entre otros”.
