Glosario

Glosario de <accent>amenazas</accent> Telegram

Términos y definiciones clave para comprender el panorama de amenazas Telegram.

Fragment

Un mercado descentralizado construido sobre la blockchain TON para comprar y vender números de teléfono y cuentas anónimas de Telegram. Fragment es explotado frecuentemente por actores maliciosos para adquirir cuentas verificadas en masa y lanzar campañas de suplantación y phishing mientras mantienen el anonimato operativo.

Multi-Sig Escrow

Un mecanismo de depósito en garantía basado en smart contract que requiere múltiples firmas (generalmente 2-de-3) para liberar fondos. En el contexto de servicios de desmantelamiento Telegram, el escrow multi-firma protege a ambas partes: el cliente deposita fondos en el contrato y el proveedor solo recibe el pago después de neutralizar el objetivo y que el cliente apruebe la liberación.

Session Hijacking

Un vector de ataque donde un adversario intercepta y roba el token de sesión Telegram de una víctima (session string) para obtener acceso no autorizado a su cuenta. Esto evita por completo la autenticación de dos factores, ya que el token de sesión se genera después del inicio de sesión inicial y sigue siendo válido hasta que se revoque explícitamente.

Clone Detection

El proceso automatizado de identificación de canales suplantadores o clones Telegram que imitan marcas legítimas. Las señales de detección incluyen la distancia de Levenshtein en nombres de usuario, comparación de hash perceptual de avatar, anomalías en picos de suscriptores, desviaciones en la tasa de participación y la presencia de bots de verificación fraudulentos.

Ingeniería Social (Telegram)

Tácticas de manipulación psicológica utilizadas en Telegram para engañar a usuarios y hacer que revelen credenciales, instalen malware o autoricen transacciones fraudulentas. Los vectores comunes incluyen bots de soporte falsos, scripts de interceptación OTP y suplantación de entidades de confianza como administradores de proyectos o representantes de exchanges.

Ataque SIM Swap

Una técnica donde un atacante convence a un operador móvil de transferir el número de teléfono de una víctima a una tarjeta SIM bajo su control. Esto permite la interceptación de códigos OTP basados en SMS, incluidos los utilizados para la recuperación de 2FA de Telegram, evitando eficazmente la seguridad de la cuenta.

Account Takeover (ATO)

La compromisión total de una cuenta de Telegram por parte de un adversario, permitiéndole publicar como el propietario legítimo, acceder a grupos y canales privados, ver contactos y lanzar ataques secundarios. El ATO se logra típicamente mediante secuestro de sesión, SIM swapping o robo de credenciales por phishing.

Bots de Spam / Phishing Telegram API

Bots Telegram automatizados que aprovechan la API Bot de Telegram o la API MTProto para distribuir enlaces de phishing, propagar malware o realizar campañas de ingeniería social a gran escala a bajo costo. Estos bots pueden operar de forma encubierta utilizando cuentas Telegram desechables y rotando credenciales API.

OSINT (Inteligencia Telegram)

Técnicas de recopilación de inteligencia de fuentes abiertas aplicadas a Telegram, incluyendo extracción de metadatos de canales y grupos públicos, análisis de grafos de redes de patrones de intercambio entre canales, scraping automatizado para recolección de IOC y perfilado conductual de patrones de comunicación de actores maliciosos.

Desmantelamiento de Canal Telegram

Un proceso operativo dirigido para neutralizar canales Telegram maliciosos, bots o grupos mediante denuncias coordinadas, análisis de infraestructura y explotación de mecanismos de abuso de plataforma. Los desmantelamientos efectivos requieren comprender las políticas de moderación de Telegram, la documentación de pruebas de fraude y estrategias de escalada multi-vector.