Telegram: la puerta de entrada 2021 de los estafadores

Los estafadores de ciberseguridad usan Telegram como puerta de entrada

2021, un año lleno de nuevas oportunidades para los estafadores en Telegram, los estafadores comenzaron a chantajear a los usuarios de Internet.

Escriben cartas y mensajes que conocen los inicios de sesión y las contraseñas de las víctimas y amenazan con piratear la cuenta de correo o redes sociales, poner el contenido en acceso público si no reciben una remuneración.

Los estafadores toman información para el chantaje (datos sobre nombres de usuario y contraseñas) de los bots de Telegram.

En 2020 la creación de bots en el mensajero Telegram se ha intensificado, eso permite al usuario del mensajero obtener información sobre casi cualquier persona.

Los más famosos son “Ojo de Dios”, “Arcángel”, Smart_SearchBot y AVinfoBot.

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

Tales bots de Telegram pertenecen a las herramientas de inteligencia de código abierto, cuya popularidad está creciendo tanto entre los usuarios comunes como entre los estafadores.

En particular, una de las grandes fuentes de información para los chantajistas fue @mailsearchbot de LeakCheck.

LeakCheck creó un bot para verificar contraseñas filtradas, es decir, para uso legal.

Una persona puede preguntar al bot si la contraseña se filtró de su correo.

El bot analiza las líneas de cualquier base de datos compartida.

Y si ese correo se vio comprometido, el bot responderá exactamente qué contraseñas se filtraron. Los estafadores “comprueben” correos de las víctimas, el bot solo muestra una parte de la contraseña comprometida.

Pero eso es suficiente para asustar a la víctima: los estafadores afirman tener todos los datos en sus manos y están listos para piratear la cuenta.

Es decir, simplemente fanfarronean.

Sin embargo tales tácticas funcionan, porque la gente se preocupa por la seguridad de sus fotos, correspondencia, y no quieren que ningún secreto se comparta. Es solo uno de los escenarios de una simple estafa de fanfarronada.

Los delincuentes también pueden usar otros. Por ejemplo, fingir que es un Servicio de seguridad (del correo, redes sociales, tienda en línea, lo que sea) y ofrecer cambiar la contraseña comprometida usando a un enlace de phishing.

Por lo tanto, los atacantes realmente obtendrán datos sobre el inicio/contraseña y, como resultado, acceso completo a la cuenta.

Imaginemos otra opción cuando los atacantes no conocen parte de la contraseña, sino todo.

¿Es posible pagar el rescate en este caso?

No recomendaría hacerlo en este caso o en cualquier otra estafa.

La cantidad pagada al chantajista no garantiza que el estafador sea un “bandido honesto” y no use el acceso a la cuenta.

El ejemplo más revelador que ilustra los principios morales de los estafadores es el cifrado de datos que enfrentan miles de empresas.

Los atacantes aprovechan las vulnerabili-dades, entran en la infraestructura de TI de la empresa, cifran archivos y carpetas y exigen un rescate por la clave de cifrado.

Si la empresa tenía una copia de seguridad configurada, sería posible no prestar atención al chantajista.

Telegram una oportunidad para los cibercriminales

Pero ahora no solo cifran los datos, sino que primero se fusionan y solo después se cifran.

Es decir, hay dos razones para el chantaje:

1) recuperar el acceso a los datos

2) evitar que el estafador haga pública la información filtrada.

E incluso después de pagar el rescate, no hay garantías que el estafador elimine los datos y no los publique.

El nombre del mensajero Telegram suena cada vez más en el contexto del fraude.

Por ejemplo, anteriormente encontramos un bot de Telegram, a través del cual los estafadores podían hacer llamadas con números de sustitución.

De vez en cuando, hay canales donde se publican los datos personales de los usuarios de Internet, y a menudo estos canales se crean con fines políticos.

Sin embargo, no demonizaría esta red social.

La abundancia de información sobre nuevas estafas es la otra cara de la amplia funcionalidad.

A menudo se puede usar tanto en el campo legal como para el fraude.

Esta situación impone una gran responsabilidad a la red social:

entender los casos de posible abuso, responder a las quejas de los usuarios.

Por ejemplo, en los casos de creación de un canal para publicar datos personales, el soporte técnico de Telegram los eliminó.

Como dije, entender si el uso de algún servicio es legal a menudo no es fácil.

Por lo tanto, el comportamiento responsable de los propios usuarios es aún más importante.

Por ejemplo, los bots como “Ojo de Dios”, “Arcángel”, Smart_SearchBot y AVinfoBot no tendrían tantos cantidades de datos si los usuarios eligieran contraseñas más complejas que no se verían comprometidas.

Está claro que si una persona usa la misma contraseña muy simple durante muchos años, tarde o temprano puede ser víctima de fraude.

Ya es hora de tomar como punto de partida el hecho que solo una contraseña para la protección no es suficiente.

Utilice la autenticación de dos factores.

 

Por Alexey Drozd, jefe del Departamento de Seguridad de la Información de SearchInform

 

Lea más

Exploit de día cero: 2020 fue un año dejavu-lnerable

Servicios de salud en 2021: buscan la mejora con tecnología

Mujeres 2021: pandemia ha frenado el crecimiento profesional

Pat Gelsinger: nuevo CEO de Intel, 1era bomba del 2021

TheHive nueva versión, “favorito del editor 2021”

92 / 100