CUIDADO CON TELEGRAM

Phishing: grupos de Telegram ofrece 'estafas a la carta': ¿En qué consiste?

Los ciberdelincuentes no dejan de innovar, han encontrado un nuevo escaparate en esta aplicación, donde ofrecen 'bots' que ofrecen servicios de estafa gratuitos

Escrito en TENDENCIAS el

Todo es mucho más fácil: Ahora solo basta con tener una cuenta de Telegram y un enlace para acceder a alguno de los grupos que ofrecen todo tipo de ciberataques a la carta.

"Bienvenido. Este bot está diseñado para crear páginas de phishing" ese es el mensaje que lees nada más entrar a uno de los grupos que más viral se está convirtiendo en la aplicación Telegram.

Una vez entras ahí, la oferta de servicios se disparan y al igual que puede ocurrir con cualquier negocio digital, hay una cartera de servicios totalmente gratuitos para enganchar a los potenciales clientes.

Formas de estafa 'a la carta'

Si quieren más funcionalidades en tu estafa phishing, las tarifas aumentan: pueden ir desde los 10 hasta los 700 dólares, según lo que se requiera. Ni siquiera hacer falta interacción humana, ya que los bots se encargan de desarrollar todo por la otra parte, incluyendo la resolución de dudas para los principiantes.

Esto se conoce como 'phishing as a service'; o lo que es lo mismo, organizaciones de ciberdelincuencia que operan de forma muy similar a las de cualquier empresa. 

Algunos de estos canales de Telegram son totalmente públicos, pero otros son privados, así que los enlaces de acceso se distribuyen a través de plataformas como YouTube o GitHub, además de foros especializados o, incluso, la propia aplicación de mensajería.

Los estafadores ofrecen servicios gratuitos como cebo. "Si quieres servicios extra, como que actualicen los sistemas antibloqueo para que los sistemas de bloqueo no capten el phishing malicioso, te cobran un extra, como si fuera un servicio premium", comenta Daniel López, analista de ciberseguridad. "El método de captación es como el de cualquier empresa", recalca en conversación con El Confidencial.

No es lo único llamativo de esta tendencia, ya que para promocionar su producto, los phishers crean canales de Telegram donde, en formato de blog, informan a la audiencia sobre las novedades en la creación de phishing y entretienen a los suscriptores con encuestas al estilo de '¿Qué tipo de datos personales prefieres?'

¿Hay forma de evitarlo?

El código que siempre se repite es difícil de rastrear porque suelen utilizar servicios gratuitos de hosting, como GitHub Pages. Una forma de solucionarlo sería que hicieran una mayor monitorización activa de lo que alojan, a pesar de que tengan mucha información en sus servidores.

"Muchos ciberdelincuentes buscan webs que tengan una vulnerabilidad para alojar ahí su kit de phishing. Por ejemplo, una frutería de barrio que tiene una pequeña web tampoco va a monitorizar mucho todo lo que ocurre en ella, pero los atacantes siempre están buscando vulnerabilidades y, si encuentran una, pueden subir ahí su contenido", indica el especialista.

Por lo tanto, es importante estar atento a los tipos de webs a los que entramos y no dar nuestros datos personales a través de ningún canal.