Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los mercados de Telegram impulsan los ataques de phishing con kits y malware fáciles de usar
  • Tecnología

Los mercados de Telegram impulsan los ataques de phishing con kits y malware fáciles de usar

teknomers 31 de Ocak de 2024 (Last updated: 31 de Ocak de 2024) 5 minutes read
Los mercados de Telegram impulsan los ataques de phishing con


31 de enero de 2024Sala de redacciónNoticias sobre delitos cibernéticos y piratería informática

Los investigadores de ciberseguridad están llamando la atención sobre la “democratización” del ecosistema de phishing debido al surgimiento de Telegram como epicentro del cibercrimen, que permite a los actores de amenazas montar un ataque masivo por tan solo 230 dólares.

“Esta aplicación de mensajería se ha transformado en un centro bullicioso donde tanto los ciberdelincuentes experimentados como los recién llegados intercambian herramientas e ideas ilícitas, creando una cadena de suministro oscura y bien engrasada de herramientas y datos de las víctimas”, afirman los investigadores de Guardio Labs, Oleg Zaytsev y Nati Tal. dicho en un nuevo informe.

“Muestras gratuitas, tutoriales, kits e incluso piratas informáticos contratados: todo lo necesario para construir una campaña maliciosa completa de extremo a extremo”.

Esta no es la primera vez que la popular plataforma de mensajería pasa desapercibida por facilitar actividades maliciosas, impulsadas en parte por sus indulgentes esfuerzos de moderación.

Como resultado, lo que solía estar disponible sólo en foros de la web oscura a los que solo se podía acceder mediante invitación ahora es fácilmente accesible a través de canales y grupos públicos, abriendo así las puertas del ciberdelito a ciberdelincuentes aspirantes e inexpertos.

La seguridad cibernética

En abril de 2023, Kaspersky reveló cómo los phishers crean canales de Telegram para educar a los novatos sobre el phishing, así como para anunciar bots que pueden automatizar el proceso de creación de páginas de phishing para recopilar información confidencial, como credenciales de inicio de sesión.

Uno de esos robots maliciosos de Telegram es Telekopye (también conocido como Classiscam), que puede crear páginas web, correos electrónicos y mensajes SMS fraudulentos para ayudar a los actores de amenazas a realizar estafas de phishing a gran escala.

Ataques de phishing

Guardio dijo que los componentes básicos para construir una campaña de phishing se pueden comprar fácilmente en Telegram – “algunos se ofrecen a precios muy bajos y otros incluso gratis” – lo que hace posible configurar páginas fraudulentas a través de un kit de phishing, alojar la página en un sitio web de WordPress comprometido a través de un shell web y aprovechar un correo de puerta trasera para enviar los mensajes de correo electrónico.

Los correos de puerta trasera, comercializados en varios grupos de Telegram, son scripts PHP inyectados en sitios web ya infectados pero legítimos para enviar correos electrónicos convincentes utilizando el dominio legítimo del sitio web explotado para evitar los filtros de spam.

“Esta situación pone de relieve una doble responsabilidad de los propietarios de los sitios”, dijeron los investigadores. “Deben salvaguardar no sólo sus intereses comerciales, sino también protegerse contra el uso de sus plataformas por parte de estafadores para albergar operaciones de phishing, enviar correos electrónicos engañosos y realizar otras actividades ilícitas, todo ello sin que ellos lo sepan”.

Ataques de phishing

Para aumentar aún más la probabilidad de éxito de este tipo de campañas, los mercados digitales en Telegram también ofrecen lo que se conoce como “cartas”, que son “plantillas de marca diseñadas por expertos” que hacen que los mensajes de correo electrónico parezcan lo más auténticos posible para engañar a las víctimas para que hagan clic en el enlace falso que apunta a la página fraudulenta.

Telegram también alberga conjuntos de datos masivos que contienen direcciones de correo electrónico y números de teléfono válidos y relevantes a los que dirigirse. Conocidos como “clientes potenciales”, a veces se “enriquecen” con información personal como nombres y direcciones físicas para maximizar el impacto.

La seguridad cibernética

“Estos clientes potenciales pueden ser increíblemente específicos, adaptados a cualquier región, nicho, grupo demográfico, clientes específicos de la empresa y más”, dijeron los investigadores. “Cada pieza de información personal aumenta la efectividad y credibilidad de estos ataques”.

La forma en que se preparan estas listas de clientes potenciales puede variar de un vendedor a otro. Se pueden obtener en foros de ciberdelincuencia que venden datos robados de empresas atacadas o en sitios web sospechosos que instan a los visitantes a completar una encuesta falsa para ganar premios.

Otro componente crucial de estas campañas de phishing es un medio para monetizar las credenciales robadas recopiladas vendiéndolas a otros grupos criminales en forma de “registros”, lo que genera a los actores de amenazas un retorno de su inversión diez veces mayor según el número de víctimas que termine proporcionando detalles válidos en la página de estafa.

“Las credenciales de cuentas de redes sociales se venden por tan solo un dólar, mientras que las cuentas bancarias y las tarjetas de crédito podrían venderse por cientos de dólares, dependiendo de su validez y fondos”, dijeron los investigadores.

“Desafortunadamente, con sólo una pequeña inversión, cualquiera puede iniciar una operación de phishing importante, independientemente de sus conocimientos previos o conexiones en el mundo criminal”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La clase de los Comunes fue regañada por ser rebelde, e incluso Starmer estaba haciendo bromas, escribe Kate Ferguson
Next: La cuota de solicitantes de asilo parecía haberse cumplido, pero Amstelveen todavía tiene que acoger a 200 refugiados

Related Stories

¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026
Meta crea una herramienta para detectar imágenes generadas por IA...
  • Tecnología

Meta crea una herramienta para detectar imágenes generadas por IA… pero no siempre reconoce las suyas.

teknomers 12 de Temmuz de 2026
Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Guerra entre EE. UU. e Irán: Flujo de petróleo a través de Hormuz aumenta tras el alto el fuego, pero nuevos ataques generan temores, según IEA.

teknomers 12 de Temmuz de 2026
  • Deporte

Quirke recibe convocatoria para el Campeonato de Naciones de Inglaterra tras la lesión de Mitchell

teknomers 12 de Temmuz de 2026
  • Deporte

Tour de France: superior al sprint, Mathieu Van der Poel gana la 9ª etapa como un campeón

teknomers 12 de Temmuz de 2026
  • Cultura

«No tengo hijos, pero aprendo mucho de IP»: el flechazo entre Audrey Hepburn y su ciervo

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.