Granjas de Bots en Telegram

Granjas de Bots en Telegram

Yilltronics

@hjbwjqnwq
@wiqjhqkwjw
@hwnqjnnqw
@ijwqnjkqwwqw
@nwkjqnjkqwnq
@wjkqbhwnqwqw
@wjqknkqnjwqk
@jknqjkwnqk


Lo que estás viendo arriba es una "granja de bots" en pleno funcionamiento. Es una de las plagas más persistentes de Telegram y, técnicamente, es una batalla de desgaste entre los atacantes y los algoritmos de seguridad.
Aquí te explico la ingeniería detrás de estas cuentas y el porqué de su comportamiento:

🏭 1. ¿Cómo crean tantas cuentas? (La Fábrica de Bots)
Crear cuentas de forma masiva no se hace manualmente; es un proceso industrializado que utiliza tres pilares:

* API de Telegram (TDLib): A diferencia de un usuario normal que usa la app, los atacantes usan la infraestructura de desarrollo de Telegram para controlar miles de cuentas simultáneamente mediante scripts de Python o C++.

* Granjas de SMS y Números Virtuales: Para saltar la verificación, compran números por centavos en países con regulaciones laxas (Rusia, Indonesia, Vietnam) a través de plataformas como 5SIM o SMS-Activate. También existen racks físicos de miles de tarjetas SIM reales conectadas a servidores.

* Proxies Residenciales y Móviles: Para que Telegram no bloquee todas las cuentas de un solo golpe, cada bot usa una dirección IP distinta. Los atacantes rotan miles de IPs para que parezca que los usuarios entran desde diferentes partes del mundo.

🎯 2. ¿Cuál es la verdadera intención?
Aunque parezcan inofensivos al solo enviar reacciones o unirse, tienen objetivos muy oscuros:

* Tráfico "Leeching" (Sanguijuela): Su meta es que la curiosidad te gane. Al ver una reacción o una entrada nueva, el administrador o los usuarios suelen hacer clic en el perfil del bot. Allí encuentran el enlace al canal "principal".

* Drenadores de Billeteras (Wallet Drainers): El canal al que dirigen suele promocionar "Airdrops gratuitos", "Leaks de señales cripto" o "Inversiones garantizadas". El enlace final en ese canal es un contrato inteligente malicioso que, al conectarlo a tu billetera (Metamask/TrustWallet), vacía todos tus fondos en segundos.

* Evasión de Filtros: Telegram banea rápido a quien envía mensajes directos de spam. Pero "unirse" o "reaccionar" es una acción de bajo perfil que no siempre activa los filtros automáticos, permitiéndoles durar más tiempo antes de ser reportados.

🕵️ 3. ¿Por qué los nombres son aleatorios? (@wjqknkqnjwqk...)
Estos nombres (conocidos como keyboard mashing) son generados por algoritmos. No les interesa tener un nombre real porque:

* Evitan duplicados: Es estadísticamente imposible que dos bots tengan el mismo nombre aleatorio largo.

* Automatización pura: El script simplemente genera una cadena de texto al azar para llenar el campo requerido por la API de Telegram al registrar la cuenta.

🛡️ Recomendaciones para Grupos
Si administras grupos, no basta con banear uno por uno. Debes usar defensa activa:

* Bots de Gestión (Rose, Shieldy, GroupHelp): Configura un "Captcha" obligatorio. Los scripts de estos bots no suelen estar programados para resolver acertijos visuales o botones específicos al entrar.

* Restricción de Perfiles Nuevos: Configura el grupo para que los usuarios sin foto de perfil o sin username real no puedan escribir o reaccionar durante las primeras 24 horas.

* Modo Agresivo de Antispam: Telegram tiene un nuevo filtro de "Antispam agresivo" en los ajustes del grupo (Sección Administradores) que es muy eficiente identificando estos patrones de nombres aleatorios.


Dato técnico: Esta técnica se llama "Sybil Attack", donde un solo atacante crea múltiples identidades falsas para ganar una influencia desproporcionada en una red o comunidad.

Report Page