Hemos desarrollado una prueba de concepto en Telegram: un canal automático de notificación de casos de fraude (más concretamente de phishing) para que los usuarios puedan estar alerta y en tiempo real de los casos notificados por otros usuarios.
Antecedentes
Los usuarios no siempre notifican los casos que detectan de fraude (como el phishing) a los organismos competentes (como INCIBE) sino que directamente usan sus redes sociales para informar de los mismos a otros usuarios. Es muy común el caso de Twitter: diariamente se notifican decenas de casos por parte de los usuarios que no siempre son fáciles de consultar o detectar sino buscas cadenas de texto concretas dentro de la red social.
La propuesta de solución
Automatizar mediante un BOT la consulta a redes sociales como Twitter de casos de phishing y lanzarlos a un canal de Telegram que avise en tiempo real de los mismos.
La Prueba de Concepto
La prueba de concepto está disponible actualmente en el siguiente canal de Telegram:
https://t.me/ciberalertas
Sus premisas:
- Lee información de Twitter y la lanza directamente a Telegram
- No requiere de ningún tipo de control manual (el canal se alimenta él solo de los avisos que puedan hacer los usuarios en Twitter)
- Para la PoC solo se ha trabajado en el algortimo para un fraude concreto (phishing) pero podría trabajarse en algoritmos para otro tipo de fraudes
- Podrían extenderse dichos algoritmos no solo a Twitter sino a otras redes sociales (Instgram, Facebook, etc) para tener más canales de entrada de los avisos
Raúl Mosquera
Experto en ciberseguridad