En otra se\u00f1al m\u00e1s de que Telegram se est\u00e1 convirtiendo cada vez m\u00e1s en un centro pr\u00f3spero para el delito cibern\u00e9tico, los investigadores descubrieron que los actores de amenazas est\u00e1n utilizando la plataforma de mensajer\u00eda para vender kits de phishing y ayudar a configurar campa\u00f1as de phishing.<\/p>\n
“Para promocionar sus ‘bienes’, los phishers crean canales de Telegram a trav\u00e9s de los cuales educan a su audiencia sobre el phishing y entretienen a los suscriptores con encuestas como ‘\u00bfQu\u00e9 tipo de datos personales prefieres?'”, Olga Svistunova, analista de contenido web de Kaspersky. dicho<\/a> en un informe publicado esta semana.<\/p>\n Los enlaces a estos canales de Telegram se distribuyen a trav\u00e9s de YouTube, GitHub y los kits de phishing que desarrollan los propios delincuentes. La firma rusa de ciberseguridad dijo que detect\u00f3 m\u00e1s de 2,5 millones de URL maliciosas generadas con kits de phishing en los \u00faltimos seis meses.<\/p>\n Uno de los servicios destacados que se ofrecen es proporcionar a los actores de amenazas bots de Telegram que automatizan el proceso de generaci\u00f3n de p\u00e1ginas de phishing y recopilaci\u00f3n de datos de usuarios.<\/p>\n Aunque es responsabilidad del estafador distribuir las p\u00e1ginas de inicio de sesi\u00f3n falsas a los objetivos de inter\u00e9s, las credenciales capturadas en esas p\u00e1ginas se env\u00edan de vuelta por medio de otro bot de Telegram.<\/p>\n Otros servicios de bots van un paso m\u00e1s all\u00e1 al anunciar opciones para generar p\u00e1ginas de phishing que imitan un servicio leg\u00edtimo, que luego se utilizan para atraer a posibles v\u00edctimas con el pretexto de regalar Me gusta gratis en los servicios de redes sociales.<\/p>\n “Los canales de Telegram operados por estafadores a veces publican lo que parecen ser ofertas excepcionalmente generosas, por ejemplo, conjuntos comprimidos de kits de phishing listos para usar que se dirigen a una gran cantidad de marcas globales y locales”, dijo Svistunova.<\/p>\n En algunos casos, tambi\u00e9n se ha observado que los phishers comparten datos personales de los usuarios con otros suscriptores de forma gratuita con la esperanza de atraer a aspirantes a delincuentes, solo para vender kits pagos a aquellos que desean realizar m\u00e1s ataques de este tipo. Los estafadores ofrecen adem\u00e1s ense\u00f1ar “c\u00f3mo phishing para obtener dinero en efectivo”.<\/p>\n El uso de propuestas gratuitas tambi\u00e9n es una forma en que los estafadores enga\u00f1an a los delincuentes novatos y con problemas de liquidez para que utilicen sus kits de phishing, lo que resulta en un doble robo, donde los datos robados tambi\u00e9n se env\u00edan al creador sin su conocimiento.<\/p>\n Los servicios pagos, por otro lado, incluyen kits avanzados que cuentan con un dise\u00f1o atractivo y caracter\u00edsticas como anti-robot<\/a> detecci\u00f3n<\/a>, encriptaci\u00f3n de URL y geobloqueo que los actores de amenazas podr\u00edan usar para cometer esquemas de ingenier\u00eda social m\u00e1s avanzados. Tales p\u00e1ginas cuestan entre $10 y $280.<\/p>\n Otra categor\u00eda paga implica la venta de datos personales, con credenciales de cuentas bancarias anunciadas a diferentes tasas seg\u00fan el saldo. Por ejemplo, una cuenta con un saldo de $49,000 se coloc\u00f3 en $700.<\/p>\n Adem\u00e1s, los servicios de phishing se comercializan a trav\u00e9s de Telegram por suscripci\u00f3n (es decir, phishing como servicio o PhaaS), donde los desarrolladores alquilan los kits por una tarifa mensual a cambio de proporcionar actualizaciones peri\u00f3dicas.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n Tambi\u00e9n se promociona como suscripci\u00f3n un bot de contrase\u00f1a de un solo uso (OTP) que llama a los usuarios y los convence de ingresar el c\u00f3digo de autenticaci\u00f3n de dos factores en sus tel\u00e9fonos para ayudar a eludir las protecciones de la cuenta.<\/p>\n La configuraci\u00f3n de estos servicios es relativamente sencilla. Lo que es m\u00e1s dif\u00edcil es ganarse la confianza y la lealtad de los clientes. Y algunos proveedores hacen todo lo posible para garantizar que toda la informaci\u00f3n est\u00e9 encriptada para que ning\u00fan tercero, incluidos ellos mismos, pueda leerla.<\/p>\n Los hallazgos tambi\u00e9n siguen a un aviso de Cofense a principios de enero, que revel\u00f3<\/a> un aumento del 800 % a\u00f1o tras a\u00f1o en el uso de bots de Telegram como destinos de exfiltraci\u00f3n de informaci\u00f3n phishing.<\/p>\n “Los aspirantes a phishers sol\u00edan necesitar encontrar una forma de ingresar a la web oscura, estudiar los foros all\u00ed y hacer otras cosas para comenzar”, dijo Svistunova. “El umbral para unirse a la comunidad de phishers se redujo una vez que los actores malintencionados migraron a Telegram y ahora comparten ideas y conocimientos, a menudo de forma gratuita, all\u00ed mismo en el popular servicio de mensajer\u00eda”.<\/p>\n <\/p>\n