Logo Computerhoy.com

Telegram se convierte en la plataforma preferida por los ciberdelincuentes para robar datos

Robo de datos por un hacker

Los informes de ciberseguridad señalan que Telegram reúne el 9,4% del total de los robos de datos por phishing. La tendencia al alza no es única en la plataforma, los kits de phishing han crecido un 25% en un año.

Telegram se ha convertido en la red social más usada por los ciberdelincuentes para llevar a cabo actividades de phishing, según un informe reciente de la empresa de ciberseguridad Group-IB. El estudio reveló un preocupante aumento en el uso de Telegram para conseguir datos robados, que supone un 9,4% del total.

Un kit de phishing es un conjunto de herramientas utilizado para llevar a cabo campañas de robo de datos a gran escala. Tradicionalmente, los actores de amenazas han empleado el correo electrónico, principalmente Gmail, para manejar los datos robados. Según los expertos, se ha incrementado un 25% en el número de kits de phishing identificados en 2022 en comparación con el año anterior.

Estas numerosas herramientas complican aún más el trabajo de los defensores de la ciberseguridad, ya que incluyen técnicas avanzadas de evasión de la detección. Esto significa que incluso los ciberdelincuentes menos experimentados pueden lanzar exitosamente campañas de phishing en Telegram, aprovechando estas herramientas disponibles en el mercado.

Según el Equipo de Respuesta a Emergencias Informáticas de Group-IB (CERT-GIB), se ha observado un aumento significativo en el número de kits de phishing que recurren a Telegram. En 2022, aproximadamente el 9,4% de los phishers emplearon esta popular plataforma de mensajería para procesar información comprometida.

Group-IB señala que la flexibilidad y comodidad de Telegram permiten a los ciberdelincuentes gestionar la información robada casi en tiempo real. Sin embargo, la tendencia no es única en la plataforma, ya que otros servicios de chat cifrados, como Signal y WhatsApp, también son utilizados por los ciberdelincuentes. 

Métodos cada vez más diversos para el robo de datos

El informe destaca que la automatización desempeña un papel clave en la capacidad de los delincuentes para lanzar y mantener cientos de sitios web diariamente. 

Además, los ciberdelincuentes se esfuerzan en mejorar sus técnicas de evasión para prolongar la vida útil de estos sitios web maliciosos.

películas de miedo

Emplean mecanismos de control de acceso como el de hipertexto (.htaccess) y robots.txt para evitar que los motores de búsqueda accedan a sus sitios web. Además de estas técnicas básicas, los ciberdelincuentes emplean tácticas más avanzadas. 

Por ejemplo, emplean el directorio dinámico, una técnica común para evadir la detección, que personaliza los enlaces maliciosos para que solo puedan ser accedidos por el destinatario específico. Asimismo, recurren a páginas 404 falsas, en las cuales los usuarios ven un mensaje y luego son redirigidos al sitio web malicioso.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.