Los ciberdelincuentes encuentran en Telegram el espacio perfecto para distribuir sus bots y captar datos de los usuarios desprevenidos
01.06.2023 • 10:55hs • Ciberseguridad
Ciberseguridad
Cuidado a los usuarios de Telegram: un informe asegura que es el canal preferido de los delincuentes
:quality(85)/https://assets.iproup.com/assets/jpg/2023/05/35002.jpg)
Telegram se está convirtiendo en la red social más usada por los ciberdelincuentes para llevar a cabo actividades de phishing.
Según un informe de la empresa Group-IB, existe un preocupante aumento en el uso de Telegram para conseguir datos robados, que supone un 9,4% del total.
Los ciberdelincuentes emplearon el correo electrónico, principalmente Gmail, para manejar los datos robados.
Según los expertos, se incrementó un 25% en el número de kits de phishing identificados en 2022 en comparación con el año anterior.
El peligro es que los ciberdelincuentes menos experimentados pueden lanzar exitosamente campañas de phishing en Telegram, aprovechando las herramientas disponibles en el mercado.
Los bots en Telegram, gracias a sus flexibles funciones, ayudan a los usuarios y empresas a automatizar muchos procesos rutinarios, por ejemplo, buscar y obtener información de forma regular, responder a las preguntas frecuentes de los clientes, configurar recordatorios.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Los ciberdelincuentes buscan los bots
¿Más sencillo con Telegram?
A su vez, con la ayuda de bots de Telegram, los atacantes automatizan actividades ilegales, como la creación de páginas de phishing y la recopilación de datos de usuarios.
Emplean mecanismos de control de acceso como el de hipertexto (.htaccess) y robots.txt para evitar que los motores de búsqueda accedan a sus sitios web.
Además de estas técnicas básicas, los ciberdelincuentes emplean tácticas más avanzadas.
Por ejemplo, emplean el directorio dinámico, una técnica común para evadir la detección, que personaliza los enlaces maliciosos para que solo puedan ser accedidos por el destinatario específico.
Asimismo, recurren a páginas 404 falsas, en las cuales los usuarios ven un mensaje y luego son redirigidos al sitio web malicioso.
De esta manera, el bot genera varios enlaces con contenido fraudulento dirigidos a los usuarios del servicio seleccionado. Las credenciales de las víctimas en este caso se envían directamente al bot de phishing.
Telegram, la red preferida por los ciberdelincuentes
Cuidado con servicios gratuitos
Uno de los aspectos más novedosos es que la situación haya llegado al punto de ofrecer servicios gratuitos como cebo.
"Si quieres servicios extra, como que actualicen los sistemas antibloqueo para que los sistemas de bloqueo no capten el phishing malicioso, te cobran un extra, como si fuera un servicio premium", comenta Daniel López, analista de ciberseguridad.
"El método de captación es como el de cualquier empresa", recalca en conversación con El Confidencial.
