Los ciberdelincuentes abusan cada vez más de Telegram para crear canales clandestinos en los que venden datos financieros robados a usuarios anónimos.
Telegram es un servicio de mensajería instantánea gratuito y multiplataforma que ofrece comunicación cifrada de extremo a extremo, y que actualmente cuenta con una base de usuarios de más de 500 millones de usuarios activos.
Dado que la plataforma sigue un enfoque de moderación poco estricto, censurando únicamente los contenidos extremistas, a los ciberdelincuentes les resulta razonablemente fácil abusar de ella para promover sus nefastos propósitos.
También es mucho más fácil crear un canal de Telegram para vender datos robados que crear un nuevo sitio web oscuro, y a menudo, mucho más fácil de promocionar y atraer a un público más amplio de compradores interesados.
Por último, dado que los canales de Telegram son más volátiles y de corta duración que los mercados de la dark web, podrían ser más seguros para los delincuentes, ya que son más difíciles de rastrear y correlacionar las personas en línea con las identidades reales.
Una preocupación constante
Los investigadores de Cybersixgill han publicado un informe basado en los datos que recopilaron a lo largo de 2021 y concluyeron que, aunque la venta de cuentas financieras en Telegram ha disminuido en volumen, sigue siendo un problema estable.
Al realizar el informe, los investigadores filtraron el spam de los bots y solo se centraron en los datos de alta calidad, como los listados que contienen palabras clave específicas relacionadas con el blanqueo de dinero y la venta de cuentas financieras.
Actividad de ventas en 2020 y 2021
Fuente: Cybersixgill
Los analistas de Cybersixgill creen que la razón detrás de la fuerte caída del 60% en comparación con 2020 es la reducción general de las tarjetas de crédito recién emitidas durante la pandemia.
"Esta marcada caída en picado del discurso en torno a las cuentas comprometidas de 2020 a 2021 puede parecer notable, pero no es un hecho aislado; también se identificó un descenso paralelo en el número total de tarjetas de crédito comprometidas vendidas en los mercados clandestinos a lo largo del mismo periodo", explican los investigadores en su informe.
"En nuestro informe sobre el fraude financiero clandestino correspondiente al primer semestre de 2021, atribuimos este descenso al cierre de varios mercados de tarjetas de crédito (ya sea impuesto por las fuerzas del orden o como resultado de la "retirada" de los atacantes), a las tendencias en curso hacia los pagos sin contacto aceleradas durante la pandemia, y a la reducción general de las tarjetas de crédito recién emitidas."
Otro factor que puede haber desempeñado un papel clave es el declive general del sector de las tarjetas y el desplazamiento de la atención de los ciberdelincuentes hacia las operaciones de ransomware, mucho más prolíficas.
Las cuentas de PayPal son las que más se intercambian
El líder en número de listados en estos canales es PayPal, seguido de Chase y Western Union.
Volumen de listados por plataforma de pago
Fuente: Cybersixgill
La toma de cuentas en PayPal constituye una forma directa de drenar los fondos de otras personas y, gracias a la popularidad de la plataforma, es fácil realizar compras en línea con ella en casi cualquier sitio.
Cybersixgill explica que en la mayoría de las cuentas de PayPal comprometidas, los compradores las utilizan para comprar criptodivisas difíciles de rastrear, blanqueando esencialmente el dinero.
En este sentido, los ciberdelincuentes también ofrecen servicios de transferencia de dinero directamente en Telegram, lo que ayuda a los delincuentes a ocultar el origen de los fondos robados.
Servicios de transferencia de dinero a través de PayPal
Fuente: Cybersixgill
Se siguen vendiendo tarjetas de crédito
Aunque en menor volumen, las tarjetas de crédito también se ofrecen en los canales de Telegram, y aproximadamente la mitad de ellas incluyen los valiosísimos códigos CVV/CVV2 necesarios para verificar las compras en línea.
Los precios oscilan entre 10 y 1.500 dólares por tarjeta, dependiendo del saldo de la cuenta bancaria y de la "frescura" de los datos.
Un listado de 10 dólares con datos básicos de la tarjeta de crédito
Fuente: Cybersixgill
Si el propietario no se ha dado cuenta de la violación de los datos de su tarjeta de crédito, no hay riesgo de que le denuncien al banco, por lo que el precio del anuncio es más alto.
Una valiosa tarjeta de débito se vende por 1.500 dólares
Fuente: Cybersixgill
Al menos, así es como funcionan las cosas en teoría, ya que siempre se encuentran estafas entre los listados auténticos.
Por último, existen canales de Telegram dedicados a la venta de registros bancarios (credenciales), que también pueden utilizarse para realizar cobros electrónicos.
Los registros bancarios pueden ser tan valiosos como los datos de las tarjetas de crédito
Fuente: Cybersixgill
Conclusión
Lo anterior es sólo una pequeña parte de la actividad de los ciberdelincuentes en los canales de Telegram, con otras actividades que incluyen el robo de identidad, el fraude, el acceso a la red, el robo de bases de datos, y muchas más.
El anonimato en Telegram está vinculado al número de teléfono utilizado durante la suscripción, por lo que si los delincuentes adquieren la SIM sin proporcionar detalles de identificación reales, se vuelven difíciles de rastrear y atrapar.