El alarmante aumento de las operaciones de phishing en Telegram es cada vez más preocupante para los expertos en ciberseguridad. Si bien se sabe que la plataforma de mensajería alberga alguna actividad delictiva desde hace algún tiempo, parece que los phishers están comenzando a convertirla en su lugar de trabajo preferido.
Impacto de la proliferación de kits y servicios de phishing en los ciberdelincuentes
Según el relato de Computadora que suenala proliferación de kits y servicios de phishing ofrecidos a través de Telegram se ha convertido en una gran preocupación para los expertos en ciberseguridad.
Con kits que van desde $10 a $300, dependiendo de las características y servicios que van desde la creación automatizada de páginas de phishing y la recopilación de datos de usuarios hasta suscripciones que ofrecen acceso a herramientas, guías y soporte técnico, las operaciones de phishing son más rentables y fáciles de realizar que nunca.
La barrera de entrada es más baja y los phishers experimentados ahora pueden preparar y reclutar clientes potenciales por menos dinero sin tener que hacerlo manualmente. Como resultado, los ciberdelincuentes ya no necesitan amplios conocimientos o recursos para llevar a cabo ataques de phishing y pueden dirigirse fácilmente a un público más amplio.
Un riesgo de seguridad importante: cómo los canales de tutoriales en Telegram permiten ataques de phishing
Como se indica en Lista seguralos investigadores de Kaspersky han observado canales de tutoriales en Telegram que ofrecen instrucciones y herramientas preempaquetadas que permiten a los usuarios crear sitios web falsos y páginas de phishing que imitan marcas conocidas.
Algunos proveedores incluso cifran los datos robados para que ni el operador ni los phishers puedan acceder a la información de la víctima sin pagar su parte. Este es un riesgo importante para la seguridad.
En particular, algunos proveedores incluso toman medidas adicionales para proteger su reputación, cifrando los datos de las víctimas pirateadas u ofreciendo suscripciones de phishing como servicio (PhaaS) con modelos de pago semanales o mensuales.
Mejorar el conocimiento sobre las amenazas de phishing y los consejos de prevención
Además, para aquellos nuevos en el phishing, los bots de Telegram están disponibles para ofrecer instrucciones paso a paso sin costo alguno. Un artículo de Revista Infoseguridad Dio más detalles sobre la situación en Telegram.
Kaspersky ha tomado medidas al detectar más de 2,5 millones de URL maliciosas generadas mediante kits de phishing en los últimos seis meses y evitó 7,1 intentos de acceso por parte de los usuarios de sus productos en el mismo período.
Sin embargo, no depende sólo de las empresas de seguridad. Es esencial que los usuarios sean conscientes de la amenaza que representan los kits y servicios de phishing y aprendan a protegerse. Mantener el software actualizado, utilizar la autenticación de dos factores y tener cuidado con los enlaces en correos electrónicos o mensajes son formas de evitar ser víctima de un ataque de phishing.
El impacto de la proliferación de servicios de phishing en Telegram
Educarse sobre los peligros de los kits y servicios de phishing es un paso integral en la lucha contra el ciberdelito, y comienza con Telegram. Cada vez está más claro que la proliferación no regulada de servicios y productos de phishing en la plataforma de mensajería está impulsando esta preocupante tendencia.
Por lo tanto, es tarea tanto de las empresas de ciberseguridad como de los gobiernos mantenerse alerta y combatir lo que se ha convertido en una forma desventajosa de aprovecharse de los usuarios que no son expertos en tecnología.
No pasará mucho tiempo antes de que los phishers propaguen aún más su actividad maliciosa, causando potencialmente más daños a personas y empresas.
ⓒ 2023 . .
