ARTÍCULO DEL BLOG

  • 4 minutos de lectura

Phishing a la venta: la amenaza de Telegram a la seguridad del correo electrónico empresarial

Investigadores sostienen que los ciberdelincuentes están aprovechando la plataforma de mensajería instantánea Telegram comercializar sus habilidades, incluidos los kits y campañas de phishing.

Sendmarc | Blog | Phishing a la venta: la amenaza de Telegram a la seguridad del correo electrónico empresarial

Como plataforma de mensajería instantánea más reciente, el crecimiento de Telegram es impresionante, pasando de 550 millones a 700 millones en 2022, un grupo de usuarios que los phishers han considerado lucrativo en el comercio de sus habilidades.

La plataforma de mensajería instantánea ha sido descrita como un "centro floreciente"para la ciberdelincuencia, donde los aspirantes a phishers pueden ahora comprar kits de phishing e incluso conseguir campañas de phishing personalizadas. Es el sueño de cualquier ciberdelincuente y una pesadilla para la seguridad del correo electrónico, lo que pone a más empresas en riesgo de ser víctimas de los ataques de phishing que estos experimentados ciberdelincuentes están enseñando a su público.

En un informe reciente relacionado con el mercado de phishing de Telegram, la analista de contenido web de Kaspersky Olga Svistunova afirmaba que los phishers están creando canales de Telegram a través de los cuales enseñan al público, venden "productos" y captan la atención de los suscriptores con encuestas del tipo "¿Qué tipo de datos personales prefieres?".

Según Svistunova, se ofrecen varios servicios gratuitos y de pago:

  • Phishing automatizado con bots de Telegram.
  • Kits de phishing gratuitos y datos personales de los usuarios.
  • Páginas de phishing y estafa de pago.
  • Datos personales de los usuarios a la venta.
  • Suscripciones Phishing as a Service (PhaaS) con asistencia al cliente incluida.
Imagen destacada

Esto hace que sea demasiado fácil para los phishers utilizar las habilidades que han adquirido a través de Telegram para hacerse pasar por tu empresa y utilizar correos electrónicos falsos para acceder a lo que buscan, ya sean datos o fondos, dañando en última instancia la reputación de tu empresa y obstaculizando su éxito.

Se calcula que cada día se envían unos 3.400 millones de correos electrónicos maliciosos y que cada 11 segundos se crea un nuevo sitio web de phishing. A continuación te explicamos cómo puedes ayudar a proteger tu empresa para que no sea presa de los phishers y sus correos fraudulentos:

  1. Eduque a sus empleados: Los phishers no discriminan y pueden dirigirse a cualquier persona, desde un recepcionista hasta un director general. Forme a sus empleados sobre las señales de alarma que delatan los correos falsos. Deben saber que deben prestar atención a aspectos como la ortografía y la gramática dudosas, los enlaces dudosos y las llamadas urgentes a la acción que no esperaban.

  2. Haga obligatoria la notificación de correos electrónicos sospechosos: necesita tener visibilidad de cualquier correo electrónico siniestro que reciban sus empleados, así que asegúrese de que sepan cómo notificarlo y añada este paso de notificación a su política de TI. Mejor aún, tome medidas para que estos informes lleguen automáticamente a su bandeja de entrada asegurándose de que su dominio es compatible con DMARC. El DMARC (Domain-based Message Authentication Reporting and Conformance) te permite controlar qué ocurre con los correos electrónicos ilegítimos enviados a través de tu dominio.

  3. Mejore sus niveles de seguridad: La ciberdelincuencia evoluciona con rapidez, por lo que debes hacer evolucionar las capas de seguridad de tu empresa con mayor rapidez para ir por delante de los phishers. Una forma es asegurarse de que las capas de seguridad, como cortafuegos y contraseñas, se actualizan al menos cada 60 días. Otra es invertir en capas de seguridad adicionales. La adopción de DMARC impide el uso no autorizado de su nombre de dominio, ampliando la protección contra el engaño de correos electrónicos fraudulentos a su personal y a cualquier otra parte interesada que reciba correos electrónicos de su dominio.

  4. Proteja sus correos electrónicos con ayuda profesional: Busque ayuda profesional para asegurarse de que no deja su empresa vulnerable a los phishers. El uso de un proveedor de software de ciberseguridad como Sendmarc ayuda a proteger su empresa de los daños a la reputación y las pérdidas financieras causadas por el phishing. Sendmarc garantiza que todos los correos electrónicos recibidos desde su dominio son auténticos.

El uso de Telegram por parte de actores maliciosos pone de manifiesto que cualquiera que tenga voluntad de hacer phishing puede encontrar la forma de hacerlo, por lo que es fundamental asegurarse de que su empresa está protegida frente a las amenazas de seguridad relacionadas con el correo electrónico. Póngase en contacto con nosotros hoy mismo para saber cómo podemos evitar que su empresa sea víctima del phishing de correo electrónico.

Contáctanos

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos