Los delincuentes recurren a las plataformas de mensajería instantánea para evitar la ley …


Los investigadores de IntSights observaron un fuerte aumento en el uso de aplicaciones populares de mensajería instantánea durante el año pasado entre los grupos de amenazas.

Los grupos de amenazas están aprovechando cada vez más las plataformas populares de mensajería instantánea, como Telegram y Discord, para comprar, vender e intercambiar bienes criminales, publicitar productos y comunicarse entre sí.

Gran parte de la popularidad tiene que ver con las comunicaciones seguras, encriptadas y de igual a igual disponibles con estas plataformas, lo que permite a los delincuentes realizar transacciones comerciales de manera relativamente abierta, evitando el escrutinio de la policía.

La tendencia destaca la necesidad de que las organizaciones presten más atención a la actividad maliciosa en los canales de mensajería instantánea, dice Etay Maor, director de seguridad de IntSights, que esta semana publicó un informe basado en un estudio de un año sobre el uso de mensajería instantánea entre delincuentes.

«Las empresas deben ser conscientes de los cambios y tendencias en el comportamiento de los actores de amenazas», dice Maor. Las organizaciones que desean mantenerse a la vanguardia tienen que saber cómo y dónde se comunican los actores de amenazas. «La seguridad no es un proceso estático de &#39verificación, hemos terminado aquí&#39. Las empresas deben asegurarse de saber cómo es el panorama de amenazas, cómo y qué están planeando sus adversarios», dice.

Los investigadores de IntSights observaron un aumento sustancial en el uso de la plataforma de mensajería instantánea entre los actores de amenazas entre enero de 2019 y enero de 2020. Los datos extraídos de la plataforma de inteligencia de amenazas externas patentada por la compañía y otras fuentes mostraron que plataformas como Telegram, Discord e ICQ son especialmente populares entre los delincuentes. actores

Los investigadores de IntSights contaron más de 56,800 enlaces de invitaciones de Telegram y unas 223,000 menciones de la aplicación en foros de cibercrimen durante el período de un año, lo que sugiere que era la plataforma más utilizada. También fue el más discutido en los foros de idiomas no ingleses.

Sin embargo, Discord, una plataforma well known de chat y mensajería instantánea entre los jugadores, parecía ser la plataforma de más rápido crecimiento dentro de la comunidad felony en base a las más de 392,00 menciones de la aplicación en foros utilizados por grupos de amenazas. ICQ, un sistema de mensajería que existe desde 1996, ocupó el tercer lugar en popularidad según la cantidad de enlaces de invitación a los grupos de chat de ICQ y la cantidad de menciones en foros criminales. Otras plataformas que utilizan los ciberdelincuentes, pero algo menos ampliamente, incluyen WhatsApp, Skype, IRC y Sign.

Los investigadores de IntSights descubrieron que los grupos involucrados en fraudes financieros, como la venta o compra de datos de tarjetas de pago robadas, bienes físicos y productos falsificados, tienden a usar plataformas de mensajería instantánea más que otros delincuentes. En normal, los cibercriminales también tienden a usar estas plataformas para compartir noticias, intercambiar vulnerabilidades y explotar información y citar trabajos de investigación dentro de la comunidad de ciberseguridad. «Los actores de la amenaza aprovechan la comunicación en tiempo actual para informarse mutuamente de cualquier nueva noticia sobre el ciberespacio que pueda afectar sus esfuerzos futuros», dijo IntSights en su reporte esta semana.

Razones por las cuales los mensajes instantáneos son populares
Maor dice que hay varias razones para la popularidad de las aplicaciones y servicios de mensajería instantánea entre los ciberdelincuentes. El principal de ellos es la seguridad operativa, la relativa facilidad de uso, la accesibilidad de los usuarios móviles y la automatización. «Si bien puede instalar un navegador Dark Net móvil, es mucho más fácil acceder a los mensajes instantáneos en las plataformas móviles, lo que brinda a los actores de amenazas la capacidad de comunicarse sobre la marcha», dice Maor.

El cifrado sólido de extremo a extremo disponible con muchas plataformas de mensajería instantánea modernas ofrece a los atacantes una forma de ocultar su actividad de la aplicación de la ley más que posible en la World-wide-web. «Se sabe que las agencias de aplicación de la ley tienen la capacidad de rastrear y atribuir comunicaciones Net profundas e incluso oscuras en foros», señala Maor.

Como un ejemplo, señala a la «Operación Bayoneta», la operación internacional de aplicación de la ley que resultó en dos de los mercados más notorios de Darkish Web, AlphaBay y Hansa, que fueron eliminados. Tales derribos han llevado a los actores de amenazas a usar plataformas de mensajería instantánea más recientemente.

También es más difícil entrar en las comunicaciones por mensajería instantánea, especialmente en plataformas que permiten a los usuarios crear sus propios servidores. Los protocolos de mensajería instantánea como Jabber, ahora conocido como Protocolo de presencia y mensajería extensible (XMPP), por ejemplo, permiten a los ciberdelincuentes operar sus propias redes privadas sin interferencia externa, dice Maor.

Las plataformas de mensajería instantánea por naturaleza también tienen un tiempo de respuesta rápido, a diferencia de los foros donde los delincuentes publican primero y luego tienen que esperar una respuesta. Señala que las herramientas como los chatbots permiten respuestas automáticas y publicidad en chats, lo que ayuda a los actores de amenazas a lograr más en menos tiempo.

Las aplicaciones de mensajería instantánea han existido durante algún tiempo, y de hecho fueron la plataforma de acceso para delincuentes en el pasado. Cuando los foros web oscuros comenzaron a aumentar en popularidad, las aplicaciones de mensajería instantánea se utilizaron principalmente para comunicaciones fuera del canal y cerrar acuerdos. «Ahora, con el aumento de la popularidad de los mensajes instantáneos cifrados y seguros», dice Maor, «cada vez más actores de amenazas (están moviendo) todos los aspectos de su negocio allí».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia unique