Artículo de blog

Perfil del/a autor/a

Phishing a la venta: la amenaza de Telegram a la seguridad del correo electrónico empresarial

Investigadores sostienen que los ciberdelincuentes están aprovechando la plataforma de mensajería instantánea Telegram comercializar sus habilidades, incluidos los kits y campañas de phishing.

Sendmarc | Blog | Phishing en Venta: La amenaza de Telegram para la seguridad del correo electrónico empresarial

Como plataforma de mensajería instantánea más reciente, el crecimiento de Telegram es impresionante, pasando de 550 millones a 700 millones en 2022, un grupo de usuarios que los phishers han considerado lucrativo en el comercio de sus habilidades.

La plataforma de mensajería instantánea ha sido descrita como un "centro floreciente"para la ciberdelincuencia, donde los aspirantes a phishers pueden ahora comprar kits de phishing e incluso conseguir campañas de phishing personalizadas. Es el sueño de cualquier ciberdelincuente y una pesadilla para la seguridad del correo electrónico, lo que pone a más empresas en riesgo de ser víctimas de los ataques de phishing que estos experimentados ciberdelincuentes están enseñando a su público.

En un informe reciente relacionado con el mercado de phishing de Telegram, la analista de contenido web de Kaspersky Olga Svistunova afirmaba que los phishers están creando canales de Telegram a través de los cuales enseñan al público, venden "productos" y captan la atención de los suscriptores con encuestas del tipo "¿Qué tipo de datos personales prefieres tú ?".

Según Svistunova, se ofrecen varios servicios gratuitos y de pago:

  • phishing automatizado con bots de Telegram.
  • Kits de phishing gratuitos y datos personales de los usuarios.
  • Páginas de phishing y estafa de pago.
  • Datos personales de los usuarios a la venta.
  • Suscripciones Phishing as a Service (PhaaS) con asistencia al cliente incluida.
Imagen destacada

Esto hace que sea muy fácil para los phishers utilizar las habilidades que han adquirido a través de Telegram para hacerse pasar por tu empresa y utilizar correos electrónicos falsos para acceder a lo que buscan, ya sean datos o fondos, dañando en última instancia la reputación de tu empresa y obstaculizando su éxito.

Se calcula que cada día se envían unos 3.400 millones de correos electrónicos maliciosos y que cada 11 segundos se crea un nuevo sitio web dephishing . A continuación te explicamos cómo puedes ayudar a proteger tu empresa para que no sea presa de los phishers y sus correos fraudulentos:

  1. Educa a tu empleados: Los phishers no discriminan en sus esfuerzos y pueden dirigirse a cualquier persona, desde una recepcionista hasta un director general. Asegúrate de formar a tu empleados sobre las señales de alarma que delatan los correos falsos. Deben saber que deben prestar atención a aspectos como la ortografía y la gramática dudosas, los enlaces dudosos y las llamadas urgentes a la acción que no esperaban.

  2. Haz que sea obligatorio reporte los correos sospechosos: necesitas tener visibilidad de cualquier correo siniestro que reciban tu empleados, así que asegúrate de que sepan cómo informar de ellos y añade este paso reporte tu política de TI. Mejor aún, toma medidas para que estos informes lleguen automáticamente a tu bandeja de entrada asegurándote de que tu dominio es compatible con DMARC-DMARC. reporte autenticación y conformidad de mensajes basada en dominiosDMARC) tú permite controlar qué ocurre con los correos electrónicos ilegítimos enviados a través de tu dominio.

  3. Mejora tu capas de seguridad: La ciberdelincuencia evoluciona con rapidez, así que tú que hacer evolucionar las capas de seguridad de tu empresa más rápido para mantenerte por delante de los phishers. Una forma es asegurarse de que las capas de seguridad, como cortafuegos y contraseñas, se actualizan al menos cada 60 días. Otra es invertir en capas de seguridad adicionales. La adopción de DMARC impide el uso no autorizado de tu nombre de dominio, ampliando la protección contra el engaño de correos electrónicos fraudulentos a tu personal y a cualquier otra parte interesada que reciba correos electrónicos de tu dominio.

  4. Protege tu correos electrónicos con ayuda profesional: Busca ayuda profesional para asegurarte de no dejar tu negocio vulnerable a los phishers. Utilizar un proveedor de software de ciberseguridad como Sendmarc ayuda a proteger tu negocio del daño reputacional y las pérdidas financieras causadas por phishing. Sendmarc garantiza que todos los correos electrónicos recibidos desde tu dominio son auténticos.

El uso de Telegram por parte de actores maliciosos pone de manifiesto que cualquiera que tenga la voluntad de hacer phishing puede encontrar la manera de hacerlo, por lo que es fundamental asegurarse de que tu empresa está protegida frente a las amenazas de seguridad relacionadas con el correo electrónico. Ponte en contacto con nosotros hoy mismo para saber cómo podemos evitar que tu empresa sea víctima phishing por correo electrónico.