¿Es usted alguien que necesita estar al día de las últimas tendencias en ciberseguridad? Si es así, es probable que ya haya oído que Telegram se ha convertido en una plataforma cada vez más popular entre los ciberdelincuentes para vender malware y servicios de phishing.
Puede que le sorprenda, dada su reputación de aplicación de mensajería segura, pero en realidad está facilitando aún más que los actores de amenazas puedas realizar millonarios negocias, sin tener que indagar en foros especializados o en acceder a páginas cerradas en la DarkNet, sino que todo esta a una simple búsqueda en la aplicación.
Estas afirmaciones las vuelven a rectificar los investigadores de la empresa de ciberseguridad, Kaspersky, han observado una fuerte tendencia y han realizado descubrimientos de que se han estado formando diversas comunidades en torno del phishing.
Un informe de Kasperksy señala que los phishers venden todo tipo de material y servicios de phishing a compradores interesados, incluidos kits listos para usar páginas falsas, suscripciones a herramientas, guías y soporte técnico. Según los investigadores, los siguientes servicios se ofrecen a través de Telegram en este momento:
- Kits de phishing gratuitos con herramientas preempaquetadas que permiten a los usuarios crear páginas de phishing que imitan marcas conocidas.
- Creación de páginas de phishing y recopilación de datos de usuario automatizadas (basadas en bots).
- Páginas premium de phishing y estafa con una interfaz personalizable, sistemas anti-bot, bloqueo geográfico, encriptación de URL e incluso elementos de ingeniería social. El costo de estos kits oscila entre $10 y $300, dependiendo de sus características.
- Datos personales robados y credenciales bancarias en línea que a menudo se verifican.
- Suscripciones de phishing como servicio (PhaaS) que brindan acceso a herramientas, guías para principiantes, soporte técnico y actualizaciones periódicas para los sistemas antidetección proporcionados.
- Bots de contraseña de un solo uso (OTP) que ayudan a los phishers a eludir automáticamente el 2FA (autenticación de dos pasos). Estos servicios se ofrecen en modelos de suscripción a un precio indicativo de $130 USD por semana o $500 USD al mes, para implementaciones personalizadas.
Algunos proveedores que se preocupan por su reputación venden kits que cifran los datos robados para que ni ellos ni los operadores puedan acceder a la información de la víctima sin pagar su parte a la otra parte.
Los investigadores de Kaspersky dicen que Telegram también es el lugar para que los aspirantes a estafadores se familiaricen más con el negocio del phishing de forma gratuita. Y los phishers más experimentados crean canales de Telegram con bots que brindan instrucciones paso a paso para generar una página de phishing.
Ofrecer lo anterior a través de Telegram no solo hace que las operaciones sean más fáciles y rentables para los vendedores, quienes ahora hacen que los bots de la plataforma hagan todo el trabajo por ellos, sino que también reduce la barrera de entrada para los actores de amenazas sin experiencia o los aspirantes a phishers, facilitando su acceso.
Kaspersky dice que detectó más de 2.5 millones de URL maliciosas generadas con kits de phishing en los últimos seis meses y evitó 7.1 intentos de acceso por parte de los usuarios de sus productos durante el mismo período.
Estas cifras reflejan la escala masiva de las operaciones de phishing y del gran mercado negro que existe actualmente. Se estima que este tipo de negocios sigan de manera activa en Telegram.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
