SEGURIDAD

El lado oculto de las apps de mensajería: phishing, estafas personalizadas y venta de datos

La cara oculta de las apps de mensajería
La cara oculta de las apps de mensajería

La actividad de los estafadores en Telegram se ha incrementado significativamente y cada vez aprovechan más las funcionalidades de la app. Los ciberdelincuentes dedicados al phishing ofrecen desde la creación automatizada de páginas falsas hasta la venta de los datos robados en ciberataques. La última investigación de Kaspersky aporta una amplia visión general del mercado del phishing en Telegram.

Uno de los aspectos más reseñables de esta nueva tendencia es el uso de bots para automatizar actividades ilegales, como la creación de páginas de phishing y la recopilación de datos personales. Generalmente, los bots son usados por empresas y usuarios de Telegram para automatizar procesos legales, pero los ciberdelincuentes han encontrado la forma de utilizarlos para sus actividades maliciosas.

Crear bots en Telegram es un proceso sencillo y, además, gratuito. En el caso de los ciberdelincuentes con menos experiencia, todo pasa por suscribirse al canal del desarrollador del bot, seleccionar el idioma deseado y, prácticamente con eso y de forma automática, se generará el asistente y se enviará el token al bot principal. Este bot recibirá los datos de los usuarios que sufren phishing y la información personal que facilitaron pensando que estaban en un sitio legítimo.

Se recopilan una amplia gama de datos, como direcciones de correo electrónico, números de teléfono, contraseñas de cuentas o direcciones IP. Esta clase de bots ofrecen una gran variedad de plataformas específicas en las que enmascarar el phishing, entre las que se incluyen redes sociales o sitios web de gran popularidad.

PHISHING-AS-A-SERVICE: EXCLUSIVO, ESPECIALIZADO Y CARO

Además de los kits para la creación de phishing gratuito a través de bots de Telegram, los estafadores ofrecen phishing-as-a-service. En este caso, los ciberdelincuentes pueden crear páginas falsas con un altísimo nivel de detalle, con un diseño cuidado, muy atractivo, además de integrar elementos de ingeniería social, con cebos como la promesa de ganancias a las potenciales víctimas, haber sido ganadores de un sorteo o disfrutar de un descuento demasiado generoso para ser cierto. Los precios para la creación de estas páginas de phishing están entre los 10 y los 300 dólares.

VENTA DE DATOS

En Telegram también se ponen en venta los datos de cuentas bancarias robados mediante phishing. Hay diferentes precios. Por ejemplo, para acceder a una cuenta bancaria con un saldo de 1.400 dólares se solicita el pago de 110, y para obtener las credenciales de una cuenta con un saldo de 49.000, los ciberdelincuentes deberán pagar 700.

“La popularidad de los sistemas de mensajería ha provocado el aumento de la actividad delictiva. Los estafadores usan las capacidades de automatización de Telegram como una nueva vía para realizar sus actividades dentro de la darknet, incluido el phishing o la venta de datos robados. Es importante mantenerse siempre alerta y proactivos para identificar y combatir estas amenazas”, explica Olga Svistunova, experta en seguridad de Kaspersky.

Para mantener los datos a salvo de ataques de phishing y filtraciones, los expertos de Kaspersky recomiendan: 

  • Ser cautelosos con mensajes de remitentes desconocidos. Los ataques de phishing a menudo provienen de fuentes o personas desconocidas. Si recibes un mensaje de un número o persona no familiar, nunca hagas clic sobre los enlaces ni facilites información alguna.
  • Usa contraseñas seguras. Utiliza claves únicas para cada una de las apps de mensajería. Se debe evitar usar la misma en varios servicios. Es interesante también considerar la utilización de un gestor de contraseñas para generar y guardar las claves de forma segura.
  • Verifica siempre que los links son auténticos antes de hacer clic.
  • Utiliza la autenticación de doble factor. Esto añade una capa extra de seguridad a tu cuenta.
  • Usa una solución de seguridad de confianza.