Los ciberdelincuentes abusan cada vez más de Telegram para establecer canales clandestinos para vender detalles financieros robados a usuarios seudónimos.
Telegram es un servicio de mensajería instantánea gratuito y multiplataforma que ofrece comunicación cifrada de extremo a extremo y actualmente tiene una base de usuarios de más de 500 millones de usuarios activos.
Debido a que la plataforma sigue un enfoque de moderación relajada, censurando únicamente el contenido extremista, a los ciberdelincuentes les resulta razonablemente fácil abusar de ella para promover sus nefastos propósitos.
También es mucho más fácil configurar un canal de Telegram para vender datos robados que crear un nuevo sitio web oscuro y, a menudo, mucho más fácil de promocionar y atraer a una audiencia más amplia de compradores interesados.
Finalmente, debido a que los canales de Telegram son más volátiles y de corta duración que los mercados de la web oscura, podrían ser más seguros para los delincuentes, ya que son más difíciles de rastrear y correlacionar personas en línea con identidades reales.
Una preocupación constante
Los investigadores de Cybersixgill publicaron un informe basado en los datos que recopilaron a lo largo de 2021 y concluyeron que, aunque la venta de cuentas financieras en Telegram ha disminuido en volumen, sigue siendo un problema estable.
Al realizar el informe, los investigadores filtraron el spam de bots y solo se centraron en datos de alta calidad, como listados que contenían palabras clave específicas relacionadas con el lavado de dinero y las ventas de cuentas financieras.
Fuente: Cybersixgill
Los analistas de Cybersixgill creen que la razón detrás de la marcada caída del 60 % en comparación con 2020 es la reducción general de las tarjetas de crédito recién emitidas durante la pandemia.
«Esta fuerte caída en el discurso sobre las cuentas comprometidas de 2020 a 2021 puede parecer notable, pero no es un evento aislado; también se identificó una disminución paralela en la cantidad total de tarjetas de crédito comprometidas vendidas en mercados clandestinos durante el mismo período», dijo el informe. explican los investigadores en su informe .
«En nuestro informe Fraude financiero clandestino para el primer semestre de 2021, atribuimos esta disminución al cierre de varios mercados de tarjetas de crédito (ya sea impuesto por la policía o como resultado del «retiro» del actor de amenazas), las tendencias actuales hacia los pagos sin contacto se aceleraron durante la pandemia. , y la reducción general de las tarjetas de crédito recién emitidas».
Otro factor que puede haber jugado un papel clave es la disminución general del espacio de tarjetas y el cambio de atención de los ciberdelincuentes hacia las operaciones de ransomware mucho más prolíficas.
Cuentas PayPal el artículo más permutado
El líder en número de listados en estos canales es PayPal, seguido por Chase y Western Union.
Fuente: Cybersixgill
Las apropiaciones de cuentas en PayPal constituyen una forma directa de drenar fondos de otras personas y, gracias a la popularidad de la plataforma, es fácil realizar compras en línea con ella en casi cualquier sitio.
Cybersixgill explica que para la mayoría de las cuentas de PayPal comprometidas, los compradores las usan para comprar criptomonedas difíciles de rastrear, esencialmente lavando el dinero.
En ese frente, los ciberdelincuentes también ofrecen servicios de transferencia de dinero directamente en Telegram, lo que ayuda a los actores a ocultar el origen de los fondos robados.
Fuente: Cybersixgill
Se siguen vendiendo tarjetas de crédito
Aunque en un volumen menor, las tarjetas de crédito también se ofrecen en los canales de Telegram, y aproximadamente la mitad de ellas incluyen los valiosos códigos CVV/CVV2 necesarios para verificar las compras en línea.
Los precios oscilan entre $10 y $1500 por tarjeta, según el saldo de la cuenta bancaria y la «frescura» de los datos.
Si el propietario no se ha dado cuenta de la violación de los datos de su tarjeta de crédito, no hay riesgo de ser denunciado al banco, por lo que el precio del listado es más alto.
Al menos así es como funcionan las cosas teóricamente, ya que las estafas siempre se encuentran entre las listas genuinas.
Finalmente, hay canales de Telegram dedicados que también venden registros bancarios (credenciales), que también se pueden usar para retiros electrónicos.
Conclusión
Lo anterior es solo una pequeña parte de la actividad cibercriminal en los canales de Telegram, con otras actividades que incluyen robo de identidad, fraude, acceso a la red, base de datos robada y muchas más.
El anonimato en Telegram está vinculado al número de teléfono utilizado durante la suscripción, por lo que si los actores adquirieron la SIM sin proporcionar detalles de identificación reales, se vuelven difíciles de rastrear y atrapar.
