Se ofrece ciberataque gratis en Telegram: el nuevo anzuelo de los robos ‘online’




Se ofrece ciberataque gratis en Telegram: el nuevo anzuelo de los robos 'online'

En la actualidad, la tecnología se ha convertido en una herramienta fundamental en nuestras vidas, y si bien es cierto que nos brinda grandes beneficios y comodidades, también representa un riesgo importante, ya que cada vez es más común el robo de datos en línea y los ciberataques. En este sentido, el mundo de los ciberdelincuentes está en constante evolución, y han encontrado un nuevo escaparate para desplegar sus bots: Telegram, una aplicación de mensajería instantánea.

Desde hace algún tiempo, los ciberdelincuentes están ofreciendo servicios de estafa gratuitos en esta aplicación, lo que se conoce como phishing as a service, es decir, organizaciones de ciberdelincuencia que operan de forma muy similar a las de cualquier empresa. Telegram se ha convertido en una «sucursal de la darkweb», y este tipo de actividades han crecido en el último año y medio en la aplicación.

Los delincuentes pueden comunicarse de manera privada y segura, lo que dificulta la labor de las autoridades para identificarlos y detenerlos. Algunos de estos canales de Telegram son totalmente públicos, pero otros son privados, por lo que los enlaces de acceso se distribuyen a través de plataformas como YouTube o GitHub, además de foros especializados o la propia aplicación de mensajería.

Uno de los grupos que sigue esta dinámica es Legion, descubierto por Matt Muir, investigador de la firma de ciberseguridad Cado. A través de su canal de YouTube se pueden ver tutoriales, además de incluir un link al grupo de Telegram. En él, hay ya cerca de 1.200 miembros, aunque este estudio rastreó también otros grupos. En total, sumaban unas 5.000 personas.

Algunos de estos canales de Telegram son totalmente públicos, pero otros son privados, así que los enlaces de acceso se distribuyen a través de plataformas como YouTube o GitHub, además de foros especializados o, incluso, la propia aplicación de mensajería. Uno de los grupos que sigue esta dinámica es Legion, descubierto por Matt Muir, investigador de la firma de ciberseguridad Cado. A través de su canal de YouTube se pueden ver tutoriales como este,

Una de las características más novedosas es que ofrecen servicios gratuitos como cebo para atraer a los potenciales clientes. Si quieren más funcionalidades, empiezan a cobrar, y las tarifas van subiendo, desde los 10 hasta los 700 dólares, según lo que se requiera. Los bots se encargan de desarrollar todo el proceso, incluyendo la resolución de dudas para los principiantes.

Los servicios que ofrecen van desde campañas personalizadas hasta los conocidos como kits de phishing, es decir, un conjunto de herramientas para crear esos ataques de forma sencilla que pueden ser utilizados por cualquier persona sin necesidad de conocimientos técnicos avanzados. Algunos de los ataques más comunes son el envío de correos electrónicos falsos para solicitar información confidencial, la creación de páginas web que suplantan la identidad de una empresa o institución, y el uso de malware para controlar los dispositivos de las víctimas.

Para promocionar su producto, los phishers crean canales de Telegram donde, en formato de blog, informan a la audiencia sobre las novedades en la creación de phishing y entretienen a los suscriptores con encuestas al estilo de ‘¿Qué tipo de datos personales prefieres?’. El método de captación es como el de cualquier empresa.

Los ciberdelincuentes han encontrado en Telegram un canal seguro y privado para ofrecer sus servicios, lo que dificulta la labor de las autoridades para identificarlos y detenerlos

«Muchos ciberdelincuentes buscan webs que tengan una vulnerabilidad para alojar ahí su kit de phishing. Por ejemplo, una frutería de barrio que tiene una pequeña web tampoco va a monitorizar mucho todo lo que ocurre en ella, pero los atacantes siempre están buscando vulnerabilidades y, si encuentran una, pueden subir ahí su contenido», incide este especialista, que considera que se podría tener un mayor control sobre los dominios. «Muchos usan enlaces muy similares a los que suplantan, y esos son los más peligrosos. En el caso de la Agencia Tributaria, era parecido, pero con alguna letra cambiada», expone.

Aun con esas, estas herramientas se desarrollan permanentemente para evitar ser captadas. Sobre todo, aquellas que son de pago. «Al mismo tiempo, los estafadores, como parte de los servicios de pago, actualizan regularmente sus sistemas antibot para impedir que se detecte el contenido del phishing y mantenerlo así en un estado vivo», avisan en Kaspersky.

. Leer artículo completo en Frikipandi Se ofrece ciberataque gratis en Telegram: el nuevo anzuelo de los robos ‘online’.

Te interesa

Desvelado el custom PC inspirado en Starfield

Desvelado el custom PC inspirado en Starfield

Desvelado el custom PC inspirado en Starfield Presentamos este PC único y personalizado, inspirado en Starfield: una …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.