En los últimos años, la seguridad digital se ha convertido en un tema de gran importancia para usuarios y empresas por igual. Un fenómeno preocupante en este ámbito es el surgimiento de mercados de phishing en plataformas de mensajería como Telegram.
Expertos en seguridad cibernética están alertando sobre la facilidad con la que se ha democratizado el entorno del phishing, debido al auge de Telegram como un centro para actividades delictivas en línea. Esto permite que los actores de amenazas ejecuten ataques a gran escala por un costo tan bajo como $230.
Esta aplicación de mensajería se ha convertido en un lugar de encuentro activo, donde tanto delincuentes cibernéticos con experiencia como novatos intercambian herramientas y conceptos ilícitos, creando una cadena de suministro oscura y bien establecida para adquirir herramientas y datos de víctimas.
En Telegram, se pueden encontrar muestras gratuitas, tutoriales, kits e incluso la posibilidad de contratar hackers, todo lo necesario para llevar a cabo una campaña maliciosa de principio a fin. Esta no es la primera vez que la plataforma se ha visto involucrada en actividades maliciosas debido a su moderación indulgente.
Conoce más sobre: Descubriendo los canales en Telegram de la Dark Web
Como resultado, lo que antes solo estaba disponible en foros de la Dark Web a través de invitaciones ahora se encuentra fácilmente accesible en canales y grupos públicos, lo que abre la puerta a ciberdelincuentes novatos e inexpertos.
En abril de 2023, se reveló cómo los phishers utilizan Telegram para educar a principiantes sobre el phishing y para anunciar bots que automatizan la creación de páginas de phishing para la recopilación de información confidencial, como credenciales de inicio de sesión.
Uno de estos bots maliciosos de Telegram es Telekopye (también conocido como Classiscam), que puede generar páginas web, correos electrónicos y mensajes SMS fraudulentos para facilitar estafas de phishing a gran escala.
Los elementos básicos para llevar a cabo una campaña de phishing se pueden adquirir fácilmente en Telegram, algunos a precios muy bajos o incluso de forma gratuita. Esto permite configurar páginas fraudulentas mediante kits de phishing, alojarlas en sitios web de WordPress comprometidos a través de shells web y aprovechar correos de puerta trasera para enviar mensajes de correo electrónico.
Te podría interesar leer: Trama Global de Ciberestafas a Través de Bots de Telegram
Los correos de puerta trasera, que se comercializan en varios grupos de Telegram, son scripts PHP inyectados en sitios web legítimos pero infectados para enviar correos electrónicos convincentes utilizando el dominio legítimo del sitio web infectado para evitar los filtros de spam.
Los investigadores señalan que los propietarios de sitios web tienen una doble responsabilidad, ya que deben proteger sus plataformas tanto de actividades fraudulentas como de operaciones de phishing que utilizan sus sitios sin su conocimiento.
Para aumentar las posibilidades de éxito de estas campañas, los mercados digitales en Telegram ofrecen "cartas" diseñadas por expertos que hacen que los correos electrónicos parezcan auténticos para engañar a las víctimas y llevarlas a hacer clic en enlaces falsos que conducen a páginas fraudulentas.
Telegram también ofrece grandes conjuntos de datos que contienen direcciones de correo electrónico y números de teléfono válidos y relevantes para dirigir ataques. Estos "clientes potenciales" a veces se complementan con información personal como nombres y direcciones físicas para aumentar su efectividad.
La forma en que se obtienen estas listas de clientes potenciales varía de un vendedor a otro, y pueden adquirirse en foros de ciberdelincuencia que venden datos robados de empresas atacadas o en sitios web sospechosos que incitan a los visitantes a completar encuestas falsas para ganar premios.
Otro componente esencial de estas campañas de phishing es la monetización de las credenciales robadas, vendiéndolas a otros grupos criminales en forma de "registros", lo que proporciona a los actores de amenazas un retorno de inversión significativo, dependiendo del número de víctimas que proporcionen información válida en la página de estafa.
Las credenciales de cuentas de redes sociales se venden por tan solo un dólar, mientras que las cuentas bancarias y las tarjetas de crédito pueden alcanzar cientos de dólares, según su validez y fondos disponibles. Lamentablemente, con una inversión mínima, cualquier persona puede iniciar una operación de phishing significativa, sin importar su experiencia previa o conexiones en el mundo del crimen cibernético.
Te podrá interesar: Canales de Telegram: Peligros en archivos compartidos revelados
El fenómeno de los mercados de phishing en Telegram es un recordatorio de que la seguridad digital es un campo en constante evolución. Es esencial estar al tanto de las nuevas amenazas y adoptar prácticas de seguridad robustas para proteger nuestra información personal y financiera. Con la combinación adecuada de medidas preventivas y educación en seguridad digital, podemos reducir significativamente el riesgo de caer en estos engaños.