La actividad de los estafadores en Telegram se ha incrementado significativamente y cada vez aprovechan más las funcionalidades de la app, según han podido comprobar los expertos de Kaspersky. Los ciberdelincuentes dedicados al phishing ofrecen desde la creación automatizada de páginas falsas hasta la venta de los datos robados en ciberataques. La última investigación de Kaspersky aporta una amplia visión general del mercado del phishing en Telegram.
BOTS PARA AUTOMATIZAR ACTIVIDADES ILEGALES
Uno de los aspectos más reseñables de esta nueva tendencia es el uso de bots para automatizar actividades ilegales, como la creación de páginas de phishing y la recopilación de datos personales. Generalmente, los bots son usados por empresas y usuarios de Telegram para automatizar procesos legales, pero los ciberdelincuentes han encontrado la forma de utilizarlos para sus actividades maliciosas.
Crear bots en Telegram es un proceso sencillo y, además, gratuito. En el caso de los ciberdelincuentes con menos experiencia, todo pasa por suscribirse al canal del desarrollador del bot, seleccionar el idioma deseado y, prácticamente con eso y de forma automática, se generará el asistente y se enviará el token al bot principal. Este bot recibirá los datos de los usuarios que sufren phishing y la información personal que facilitaron pensando que estaban en un sitio legítimo.
Crear bots en Telegram es un proceso sencillo y, además, gratuito
Se recopilan una amplia gama de datos, como direcciones de correo electrónico, números de teléfono, contraseñas de cuentas o direcciones IP. Esta clase de bots ofrecen una gran variedad de plataformas específicas en las que enmascarar el phishing, entre las que se incluyen redes sociales o sitios web de gran popularidad.
PHISHING AS A SERVICE
Además de los kits para la creación de phishing gratuito a través de bots de Telegram, los estafadores ofrecen phishing-as-a-service. En este caso, los ciberdelincuentes pueden crear páginas falsas con un altísimo nivel de detalle, con un diseño cuidado, muy atractivo, además de integrar elementos de ingeniería social, con cebos como la promesa de ganancias a las potenciales víctimas, haber sido ganadores de un sorteo o disfrutar de un descuento demasiado generoso para ser cierto. Los precios para la creación de estas páginas de phishing están entre los 9 y los 270 euros.
En Telegram también se ponen en venta los datos de cuentas bancarias robados mediante phishing. Hay diferentes precios. Por ejemplo, para acceder a una cuenta bancaria con un saldo de 1.400 dólares se solicita el pago de 110, y para obtener las credenciales de una cuenta con un saldo de 44.000 dólares, los ciberdelincuentes deberán pagar 635 euros.
los ciberdelincuentes deberán pagar 635 euros PARA OBTENER LAS CREDENCIALES DE UNA CUENTA CON 44.000 EUROS
“La popularidad de los sistemas de mensajería ha provocado el aumento de la actividad delictiva. Los estafadores usan las capacidades de automatización de Telegram como una nueva vía para realizar sus actividades dentro de la darknet, incluido el phishing o la venta de datos robados. Es importante mantenerse siempre alerta y proactivos para identificar y combatir estas amenazas”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Para mantener los datos a salvo de ataques de phishing y filtraciones, los expertos de Kaspersky recomiendan llevar a cabo cinco acciones. La primera wes “ser cautelosos con mensajes de remitentes desconocidos. Los ataques de phishing a menudo provienen de fuentes o personas desconocidas. Si recibes un mensaje de un número o persona no familiar, nunca hagas clic sobre los enlaces ni facilites información alguna”. La segunda, usar contraseñas seguras. “Utiliza claves únicas para cada una de las apps de mensajería. Se debe evitar usar la misma en varios servicios. Es interesante también considerar la utilización de un gestor de contraseñas para generar y guardar las claves de forma segura”. La tercera, verificar siempre que los links son auténticos antes de hacer clic. La cuarta, utilizar la autenticación de doble factor. Esto añade una capa extra de seguridad a tu cuenta y la quinta, “usar una solución de seguridad de confianza. Protegerá tu dispositivo frente a diferentes amenazas. Kaspersky Premium está preparado para combatir todos los tipos de fraude y mantiene los datos a salvo.
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
