Underc0de

Foros Generales => Noticias Informáticas => Topic started by: AXCESS on September 28, 2021, 04:57:11 pm

Title: Telegram se está convirtiendo en el paraíso de los hackers
Post by: AXCESS on September 28, 2021, 04:57:11 pm
(https://i.postimg.cc/3N2kcgv6/Hacker-79.jpg) (https://postimages.org/)

Telegram se está convirtiendo en una plataforma esencial para las actividades delictivas cibernéticas, los delincuentes lo usan para comprar y vender cualquier tipo de datos robados y herramientas de hacking.

Muchos expertos creen que la popular aplicación Telegram es una alternativa eficiente a los mercados de la Dark Web.

Investigadores de vpnMentor publicaron recientemente un informe que arroja luz sobre el uso de Telegram en el ecosistema del ciberdelito. Los investigadores se unieron a varios grupos de Telegram centrados en estas actividades y descubrieron una vasta red de más de miles de personas que comparten filtraciones, vertederos de datos y discuten cómo explotarlos en actividades ilegales.

Primero, están los canales de Telegram, donde los piratas informáticos publican volcados de datos con breves explicaciones sobre lo que la gente puede encontrar en su interior. Estos canales son más pasivos, con una conversación mínima en ellos. Algunos canales tienen 10.000 seguidores", informaron los expertos.
 
"El otro método que están utilizando son los grupos dedicados a la piratería, donde cientos de miembros discuten activamente varios aspectos del ciberdelito y cómo explotar los volcados de datos compartidos".

Los investigadores explicaron que es bastante fácil acceder a los canales de Telegram; los usuarios solo necesitan un número de teléfono móvil, que supuestamente está oculto para todos los demás usuarios, pero visible para Telegram y para verificación por SMS. Sin embargo, las agencias de aplicación de la ley podrían solicitar el número de teléfono de un usuario de Telegram, o los piratas informáticos podrían entrar y robarlo.

Otra ventaja es la creación de canales y grupos de Telegram que también evita que los delincuentes se registren en un servidor web o servicio de dominio; de hecho, este último podría ser pirateado por otros actores de amenazas o ser blanco de un DDoS.

Resumiendo, Telegram probablemente sea más accesible que la Dark Web.

vpnMentor explicó que la mayoría de las fugas de datos y los exploits solo se comparten en Telegram después de ser vendidos en la Dark Web o cuando la venta fracasó por alguna razón.

Otro estudio realizado por Cyberint para Financial Times reunió evidencia de las intensas actividades delictivas que aprovechan la aplicación de mensajería instantánea. La aplicación es fácil de usar y sus canales, que pueden ser públicos y privados, permiten la comunicación entre decenas de miles de usuarios. Telegram también es elegido por los delincuentes porque tiene un enfoque laxo para la moderación de contenido que las otras plataformas de redes sociales.

Los expertos observaron un aumento en la cantidad de enlaces a grupos o canales de Telegram compartidos en foros de ciberdelincuencia y piratería de darkweb, según el estudio, el número pasó de 172.035 en 2020 a más de 1 millón en 2021.

Las palabras utilizadas para referirse a muchas credenciales robadas y otros productos ilegales se cuadruplicaron durante los 12 meses, llegando a casi 3.400.

Los expertos citaron el caso de un canal público de Telegram llamado "combolist", que tenía más de 47.000 suscriptores, utilizado por los actores de amenazas para comprar, vender y filtrar volcados de datos.

Otros canales de Telegram analizados por los expertos se utilizan para intercambiar datos financieros, incluidos datos de tarjetas de crédito, credenciales de inicio de sesión para cuentas bancarias y otros servicios en línea, y copias de pasaportes.

¿Cuál es la respuesta de Telegram?

Telegram emitió un comunicado para anunciar que "tiene una política para eliminar los datos personales compartidos sin consentimiento". También agregó que una fuerza creciente de moderadores profesionales elimina a más de 10,000 comunidades públicas por violaciones de los términos de servicio luego de los informes de los usuarios.

Fuente:
Security Affairs
https://securityaffairs.co/wordpress/122609/cyber-crime/telegram-cybercrime.html