{"id":1161724,"date":"2024-01-31T17:13:07","date_gmt":"2024-01-31T17:13:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-mercados-de-telegram-impulsan-los-ataques-de-phishing-con-kits-y-malware-faciles-de-usar\/"},"modified":"2024-01-31T17:13:11","modified_gmt":"2024-01-31T17:13:11","slug":"los-mercados-de-telegram-impulsan-los-ataques-de-phishing-con-kits-y-malware-faciles-de-usar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-mercados-de-telegram-impulsan-los-ataques-de-phishing-con-kits-y-malware-faciles-de-usar\/","title":{"rendered":"Los mercados de Telegram impulsan los ataques de phishing con kits y malware f\u00e1ciles de usar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Noticias sobre delitos cibern\u00e9ticos y pirater\u00eda inform\u00e1tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-mercados-de-Telegram-impulsan-los-ataques-de-phishing-con.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad est\u00e1n llamando la atenci\u00f3n sobre la &#8220;democratizaci\u00f3n&#8221; del ecosistema de phishing debido al surgimiento de Telegram como epicentro del cibercrimen, que permite a los actores de amenazas montar un ataque masivo por tan solo 230 d\u00f3lares.<\/p>\n<p>&#8220;Esta aplicaci\u00f3n de mensajer\u00eda se ha transformado en un centro bullicioso donde tanto los ciberdelincuentes experimentados como los reci\u00e9n llegados intercambian herramientas e ideas il\u00edcitas, creando una cadena de suministro oscura y bien engrasada de herramientas y datos de las v\u00edctimas&#8221;, afirman los investigadores de Guardio Labs, Oleg Zaytsev y Nati Tal. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/scammers-paradise-exploring-telegrams-dark-markets-breeding-ground-for-modern-phishing-a2225e51898e\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>&#8220;Muestras gratuitas, tutoriales, kits e incluso piratas inform\u00e1ticos contratados: todo lo necesario para construir una campa\u00f1a maliciosa completa de extremo a extremo&#8221;.<\/p>\n<p>Esta no es la primera vez que la popular plataforma de mensajer\u00eda pasa desapercibida por facilitar actividades maliciosas, impulsadas en parte por sus indulgentes esfuerzos de moderaci\u00f3n.<\/p>\n<p>Como resultado, lo que sol\u00eda estar disponible s\u00f3lo en foros de la web oscura a los que solo se pod\u00eda acceder mediante invitaci\u00f3n ahora es f\u00e1cilmente accesible a trav\u00e9s de canales y grupos p\u00fablicos, abriendo as\u00ed las puertas del ciberdelito a ciberdelincuentes aspirantes e inexpertos.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En abril de 2023, Kaspersky revel\u00f3 c\u00f3mo los phishers crean canales de Telegram para educar a los novatos sobre el phishing, as\u00ed como para anunciar bots que pueden automatizar el proceso de creaci\u00f3n de p\u00e1ginas de phishing para recopilar informaci\u00f3n confidencial, como credenciales de inicio de sesi\u00f3n.<\/p>\n<p>Uno de esos robots maliciosos de Telegram es Telekopye (tambi\u00e9n conocido como Classiscam), que puede crear p\u00e1ginas web, correos electr\u00f3nicos y mensajes SMS fraudulentos para ayudar a los actores de amenazas a realizar estafas de phishing a gran escala.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706721185_93_Los-mercados-de-Telegram-impulsan-los-ataques-de-phishing-con.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706721185_93_Los-mercados-de-Telegram-impulsan-los-ataques-de-phishing-con.jpg\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"570\" data-original-width=\"728\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>Guardio dijo que los componentes b\u00e1sicos para construir una campa\u00f1a de phishing se pueden comprar f\u00e1cilmente en Telegram &#8211; &#8220;algunos se ofrecen a precios muy bajos y otros incluso gratis&#8221; &#8211; lo que hace posible configurar p\u00e1ginas fraudulentas a trav\u00e9s de un kit de phishing, alojar la p\u00e1gina en un sitio web de WordPress comprometido a trav\u00e9s de un shell web y aprovechar un correo de puerta trasera para enviar los mensajes de correo electr\u00f3nico.<\/p>\n<p>Los correos de puerta trasera, comercializados en varios grupos de Telegram, son scripts PHP inyectados en sitios web ya infectados pero leg\u00edtimos para enviar correos electr\u00f3nicos convincentes utilizando el dominio leg\u00edtimo del sitio web explotado para evitar los filtros de spam.<\/p>\n<p>&#8220;Esta situaci\u00f3n pone de relieve una doble responsabilidad de los propietarios de los sitios&#8221;, dijeron los investigadores.  &#8220;Deben salvaguardar no s\u00f3lo sus intereses comerciales, sino tambi\u00e9n protegerse contra el uso de sus plataformas por parte de estafadores para albergar operaciones de phishing, enviar correos electr\u00f3nicos enga\u00f1osos y realizar otras actividades il\u00edcitas, todo ello sin que ellos lo sepan&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706721186_244_Los-mercados-de-Telegram-impulsan-los-ataques-de-phishing-con.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706721186_244_Los-mercados-de-Telegram-impulsan-los-ataques-de-phishing-con.jpg\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>Para aumentar a\u00fan m\u00e1s la probabilidad de \u00e9xito de este tipo de campa\u00f1as, los mercados digitales en Telegram tambi\u00e9n ofrecen lo que se conoce como &#8220;cartas&#8221;, que son &#8220;plantillas de marca dise\u00f1adas por expertos&#8221; que hacen que los mensajes de correo electr\u00f3nico parezcan lo m\u00e1s aut\u00e9nticos posible para enga\u00f1ar a las v\u00edctimas para que hagan clic en el enlace falso que apunta a la p\u00e1gina fraudulenta.<\/p>\n<p>Telegram tambi\u00e9n alberga conjuntos de datos masivos que contienen direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono v\u00e1lidos y relevantes a los que dirigirse.  Conocidos como &#8220;clientes potenciales&#8221;, a veces se &#8220;enriquecen&#8221; con informaci\u00f3n personal como nombres y direcciones f\u00edsicas para maximizar el impacto.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Estos clientes potenciales pueden ser incre\u00edblemente espec\u00edficos, adaptados a cualquier regi\u00f3n, nicho, grupo demogr\u00e1fico, clientes espec\u00edficos de la empresa y m\u00e1s&#8221;, dijeron los investigadores.  &#8220;Cada pieza de informaci\u00f3n personal aumenta la efectividad y credibilidad de estos ataques&#8221;.<\/p>\n<p>La forma en que se preparan estas listas de clientes potenciales puede variar de un vendedor a otro.  Se pueden obtener en foros de ciberdelincuencia que venden datos robados de empresas atacadas o en sitios web sospechosos que instan a los visitantes a completar una encuesta falsa para ganar premios.<\/p>\n<p>Otro componente crucial de estas campa\u00f1as de phishing es un medio para monetizar las credenciales robadas recopiladas vendi\u00e9ndolas a otros grupos criminales en forma de &#8220;registros&#8221;, lo que genera a los actores de amenazas un retorno de su inversi\u00f3n diez veces mayor seg\u00fan el n\u00famero de v\u00edctimas que termine proporcionando detalles v\u00e1lidos en la p\u00e1gina de estafa.<\/p>\n<p>&#8220;Las credenciales de cuentas de redes sociales se venden por tan solo un d\u00f3lar, mientras que las cuentas bancarias y las tarjetas de cr\u00e9dito podr\u00edan venderse por cientos de d\u00f3lares, dependiendo de su validez y fondos&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Desafortunadamente, con s\u00f3lo una peque\u00f1a inversi\u00f3n, cualquiera puede iniciar una operaci\u00f3n de phishing importante, independientemente de sus conocimientos previos o conexiones en el mundo criminal&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/telegram-marketplaces-fuel-phishing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de enero de 2024\ue804Sala de redacci\u00f3nNoticias sobre delitos cibern\u00e9ticos y pirater\u00eda inform\u00e1tica Los investigadores de ciberseguridad est\u00e1n<\/p>\n","protected":false},"author":1,"featured_media":1161725,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,99,24687,4662,16616,39624,4668,201033,36,4669,6461,4654,201031,4659,4653,4655,8178,4666,4665,201032,10368,2795,4660],"class_list":["post-1161724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-faciles","tag-filtracion-de-datos","tag-impulsan","tag-kits","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-mercados","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-telegram","tag-usar","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1161724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1161724"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1161724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1161725"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1161724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1161724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1161724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}