Telegram ha ganado notoriedad como la red social preferida por los ciberdelincuentes para llevar a cabo actividades de phishing, según un informe reciente de la empresa de ciberseguridad Group-IB.
El estudio revela un preocupante aumento en el uso de Telegram, que ahora representa el 9,4% del total de actividades de phishing.
Tradicionalmente, los actores de amenazas han utilizado el correo electrónico, principalmente Gmail, para manejar los datos robados. Sin embargo, los expertos han observado un incremento del 25% en el número de kits de phishing identificados en 2022 en comparación con el año anterior.
Estas herramientas de phishing, cada vez más numerosas, complican la labor de los defensores de la ciberseguridad, ya que incluyen técnicas avanzadas de evasión de detección. Esto permite que incluso los ciberdelincuentes menos experimentados puedan lanzar con éxito campañas de phishing en Telegram, aprovechando las herramientas disponibles en el mercado.
Según el Equipo de Respuesta a Emergencias Informáticas de Group-IB (CERT-GIB), se ha observado un aumento significativo en el uso de Telegram como plataforma para el phishing. En 2022, aproximadamente el 9,4% de los phishers emplearon esta popular plataforma de mensajería para procesar información comprometida.
La flexibilidad y comodidad de Telegram permiten a los ciberdelincuentes gestionar la información robada casi en tiempo real. Sin embargo, esta tendencia no se limita únicamente a Telegram, ya que otros servicios de chat cifrados, como Signal y WhatsApp, también son utilizados por los ciberdelincuentes.
El informe destaca que la automatización juega un papel clave en la capacidad de los delincuentes para lanzar y mantener cientos de sitios web maliciosos diariamente. Además, emplean técnicas avanzadas de evasión, como el uso de directorios dinámicos y páginas 404 falsas, para prolongar la vida útil de sus sitios web maliciosos.
En resumen, el uso de Telegram para actividades de phishing está en aumento, lo que plantea un desafío adicional en el ámbito de la ciberseguridad. Los ciberdelincuentes utilizan diversas técnicas y plataformas para robar datos, lo que requiere una constante vigilancia y medidas de protección más sólidas por parte de los usuarios y las empresas.