El correo electrónico sigue siendo el canal preferido para el robo de datos en las campañas de ‘phishing’ pero el servicio de mensajería Telegram experimentó un importante crecimiento en 2022 para este mismo fin.
La firma de ciberseguridad Group-IB analizó más de seis mil kits de ‘phishing’ extraídos en los años 2021 y 2022, y ello le permitió constatar el crecimiento del uso de herramientas de control de acceso y de técnicas avanzadas de evasión de detección.
Te recomendamos: Protégete contra el spam y de los contactos no deseados con este simple truco
Estos kits son herramientas que se facilitan a los cibercriminales para lanzar sin esfuerzo campañas de ‘phishing’, es decir, ataques que suplantan una fuente legítima y se distribuyen a través de correo electrónico para engañar a las potenciales víctimas.
En 2022 identificaron tres mil 677 kits de ‘phishing’ únicos, un 25% más que en 2021. El correo electrónico, con el servicio Gmail de Google a la cabeza (45%), se presenta como el canal de recopilación de datos preferido en estas campañas, como explican en una publicación en su blog oficial.
Este canal ha experimentado un crecimiento del 22% respecto de 2021, con la identificación de tres mil 278 kits basados en el ‘email’. Otros mil 516 kits se basaban en servidores locales (crecimiento del 17%), aunque el principal crecimiento lo experimenta Telegram, que pese a ser el tercer canal de preferencia, con 623 kits, ha aumentado un 68%.
Desde la firma de seguridad explican que el crecimiento de la red social puede deberse a que “la flexibilidad y conveniencia (del servicio de mensajería) permiten a los ciberdelincuentes procesar y administrar información comprometida casi en tiempo real”.
De los kits analizados de 2022, mil 824 usaban mecanismos de control de acceso, un 92% más que en el año anterior. Destacan los archivos de acceso de hipertexto, los archivos robots.txt y los índices vacíos.
Échale un ojo: Descubren fallas de seguridad en los sistemas de reconocimiento biométrico en estos celulares
Otros dos mil 60 kits usaron técnicas avanzadas de evasión de detección, lo que supone un aumento del 26% respecto de los detectados en 2021. Desde Group-IB alertan del crecimiento de este tipo de tácticas, en las que se incluyen las técnicas antibot y la aleatorización, ya que, entienden, “plantea un desafío importante para los sistemas de detección convencionales y prolonga la vida útil de las campañas de phishing”.
