El equipo de investigación de SafetyDetective ha descubierto una lista en la web oscura que afirma proporcionar acceso interno a los servidores de Telegram.

 

Los investigadores detectaron el anuncio el 16 de noviembre en un mercado clandestino que vende una variedad de productos ilegales, incluido dinero falsificado, armas y volcados de tarjetas de crédito.

 

En su publicación, el vendedor se jacta de ofrecer acceso a la información que se encuentra en los servidores de Telegram a través de un empleado deshonesto y promete habilitar la exfiltración de datos durante seis meses.

 

Este acceso interno no es barato y no es negociable:

 

“Accediendo a los servidores de Telegram puedo obtener cualquier información para usted!

 

¿Costoso? ¡$20,000!

¡No escriba si no puede pagar económicamente!

 

¡Hackear Telegram no es posible! ¡Toda la información se toma de los servidores!

¡Tiempo de 2 a 4 días!”

 

El actor de amenazas dijo que la lista no ofrece acceso remoto de ninguna manera.

 

“Proporcionamos un archivo de correspondencia durante seis meses, junto con direcciones IP pertenecientes a usuarios activos y números de teléfono celular registrados”, se lee en la publicación.

 

La validez de las afirmaciones del comerciante es muy difícil de confirmar, según los investigadores de SafetyDetectives. Dicen que los vendedores en la web oscura también son conocidos por estafar a la comunidad ciberdelincuente.

 

“No es fácil determinar la legitimidad de esta oferta de venta. Los mercados de la Dark Web están plagados de estafas y fraudes, y en este caso, la tienda del vendedor, establecida con un pin de ubicación como San Francisco, California, no tiene más que una estrella de tres de cinco”, dijeron los investigadores.

 

Los actores maliciosos intercambian regularmente información confidencial de los consumidores robada de violaciones de datos y ataques cibernéticos. Aunque las víctimas de la violación de datos no pueden detener este comercio ilegal de información, pueden tomar medidas proactivas para limitar los posibles daños y el robo de identidad.