La actividad de los estafadores en Telegram se ha incrementado significativamente y
cada vez aprovechan más las funcionalidades de la app, según han podido comprobar
los expertos de Kaspersky. Los ciberdelincuentes dedicados al phishing ofrecen desde
la creación automatizada de páginas falsas hasta la venta de los datos robados en
ciberataques. La última investigación de Kaspersky aporta una amplia visión general
del mercado del phishing en Telegram.
Uno de los aspectos más reseñables de esta nueva tendencia
es el uso de bots para automatizar actividades ilegales, como
la creación de páginas de phishing y la recopilación de datos
personales. Generalmente, los bots son usados por empresas
y usuarios de Telegram para automatizar procesos legales,
pero los ciberdelincuentes han encontrado la forma de
utilizarlos para sus actividades maliciosas.
Crear bots en Telegram es un proceso sencillo y, además,
gratuito. En el caso de los ciberdelincuentes con menos
experiencia, todo pasa por suscribirse al canal del
desarrollador del bot, seleccionar el idioma deseado y,
prácticamente con eso y de forma automática, se generará el
asistente y se enviará el token al bot principal. Este bot
recibirá los datos de los usuarios que sufren phishing y la
información personal que facilitaron pensando que estaban en
un sitio legítimo.
Se recopilan una amplia gama de datos, como direcciones de
correo electrónico, números de teléfono, contraseñas de
cuentas o direcciones IP. Esta clase de bots ofrecen una gran
variedad de plataformas específicas en las que enmascarar el
phishing, entre las que se incluyen redes sociales o sitios web
de gran popularidad. Servicios disponibles para crear
páginas de phishing
Phishing-as-a-service: exclusivo, especializado y caro
Además de los kits para la creación de phishing gratuito a través de bots de Telegram, los estafadores
ofrecen phishing-as-a-service. En este caso, los ciberdelincuentes pueden crear páginas falsas con un
altísimo nivel de detalle, con un diseño cuidado, muy atractivo, además de integrar elementos de
ingeniería social, con cebos como la promesa de ganancias a las potenciales víctimas, haber sido
ganadores de un sorteo o disfrutar de un descuento demasiado generoso para ser cierto. Los precios
para la creación de estas páginas de phishing están entre los 10 y los 300 dólares.
Venta de datos
En Telegram también se ponen en venta los datos de cuentas bancarias robados mediante phishing.
Hay diferentes precios. Por ejemplo, para acceder a una cuenta bancaria con un saldo de 1.400 dólares
se solicita el pago de 110, y para obtener las credenciales de una cuenta con un saldo de 49.000, los
ciberdelincuentes deberán pagar 700.
“La popularidad de los sistemas de mensajería
Ejemplos de páginas de phishing
Los estafadores ofrecen acceso a cuentas bancarias.
En la imagen, una con 49.000 dólares de fondos
ha provocado el aumento de la actividad delictiva. Los estafadores usan las capacidades de
automatización de Telegram como una nueva vía para realizar sus actividades dentro de la darknet,
incluido el phishing o la venta de datos robados. Es importante mantenerse siempre alerta y proactivos
para identificar y combatir estas amenazas”, explica Olga Svistunova, experta en seguridad de
Kaspersky.
Para mantener los datos a salvo de ataques de phishing y filtraciones, los expertos de Kaspersky
recomiendan:
● Ser cautelosos con mensajes de remitentes desconocidos. Los ataques de phishing a
menudo provienen de fuentes o personas desconocidas. Si recibes un mensaje de un número o
persona no familiar, nunca hagas clic sobre los enlaces ni facilites información alguna.
● Usa contraseñas seguras. Utiliza claves únicas para cada una de las apps de mensajería. Se
debe evitar usar la misma en varios servicios. Es interesante también considerar la utilización
de un gestor de contraseñas para generar y guardar las claves de forma segura.
● Verifica siempre que los links son auténticos antes de hacer clic.
● Utiliza la autenticación de doble factor. Esto añade una capa extra de seguridad a tu cuenta.
● Usa una solución de seguridad de confianza. Protegerá tu dispositivo frente a diferentes
amenazas. Kaspersky Premium está preparado para combatir todos los tipos de fraude y
mantiene los datos a salvo.
cada vez aprovechan más las funcionalidades de la app, según han podido comprobar
los expertos de Kaspersky. Los ciberdelincuentes dedicados al phishing ofrecen desde
la creación automatizada de páginas falsas hasta la venta de los datos robados en
ciberataques. La última investigación de Kaspersky aporta una amplia visión general
del mercado del phishing en Telegram.
Uno de los aspectos más reseñables de esta nueva tendencia
es el uso de bots para automatizar actividades ilegales, como
la creación de páginas de phishing y la recopilación de datos
personales. Generalmente, los bots son usados por empresas
y usuarios de Telegram para automatizar procesos legales,
pero los ciberdelincuentes han encontrado la forma de
utilizarlos para sus actividades maliciosas.
Crear bots en Telegram es un proceso sencillo y, además,
gratuito. En el caso de los ciberdelincuentes con menos
experiencia, todo pasa por suscribirse al canal del
desarrollador del bot, seleccionar el idioma deseado y,
prácticamente con eso y de forma automática, se generará el
asistente y se enviará el token al bot principal. Este bot
recibirá los datos de los usuarios que sufren phishing y la
información personal que facilitaron pensando que estaban en
un sitio legítimo.
Se recopilan una amplia gama de datos, como direcciones de
correo electrónico, números de teléfono, contraseñas de
cuentas o direcciones IP. Esta clase de bots ofrecen una gran
variedad de plataformas específicas en las que enmascarar el
phishing, entre las que se incluyen redes sociales o sitios web
de gran popularidad. Servicios disponibles para crear
páginas de phishing
Phishing-as-a-service: exclusivo, especializado y caro
Además de los kits para la creación de phishing gratuito a través de bots de Telegram, los estafadores
ofrecen phishing-as-a-service. En este caso, los ciberdelincuentes pueden crear páginas falsas con un
altísimo nivel de detalle, con un diseño cuidado, muy atractivo, además de integrar elementos de
ingeniería social, con cebos como la promesa de ganancias a las potenciales víctimas, haber sido
ganadores de un sorteo o disfrutar de un descuento demasiado generoso para ser cierto. Los precios
para la creación de estas páginas de phishing están entre los 10 y los 300 dólares.
Venta de datos
En Telegram también se ponen en venta los datos de cuentas bancarias robados mediante phishing.
Hay diferentes precios. Por ejemplo, para acceder a una cuenta bancaria con un saldo de 1.400 dólares
se solicita el pago de 110, y para obtener las credenciales de una cuenta con un saldo de 49.000, los
ciberdelincuentes deberán pagar 700.
“La popularidad de los sistemas de mensajería
Ejemplos de páginas de phishing
Los estafadores ofrecen acceso a cuentas bancarias.
En la imagen, una con 49.000 dólares de fondos
ha provocado el aumento de la actividad delictiva. Los estafadores usan las capacidades de
automatización de Telegram como una nueva vía para realizar sus actividades dentro de la darknet,
incluido el phishing o la venta de datos robados. Es importante mantenerse siempre alerta y proactivos
para identificar y combatir estas amenazas”, explica Olga Svistunova, experta en seguridad de
Kaspersky.
Para mantener los datos a salvo de ataques de phishing y filtraciones, los expertos de Kaspersky
recomiendan:
● Ser cautelosos con mensajes de remitentes desconocidos. Los ataques de phishing a
menudo provienen de fuentes o personas desconocidas. Si recibes un mensaje de un número o
persona no familiar, nunca hagas clic sobre los enlaces ni facilites información alguna.
● Usa contraseñas seguras. Utiliza claves únicas para cada una de las apps de mensajería. Se
debe evitar usar la misma en varios servicios. Es interesante también considerar la utilización
de un gestor de contraseñas para generar y guardar las claves de forma segura.
● Verifica siempre que los links son auténticos antes de hacer clic.
● Utiliza la autenticación de doble factor. Esto añade una capa extra de seguridad a tu cuenta.
● Usa una solución de seguridad de confianza. Protegerá tu dispositivo frente a diferentes
amenazas. Kaspersky Premium está preparado para combatir todos los tipos de fraude y
mantiene los datos a salvo.