La empresa española S2 Grupo ha informado que la venta de credenciales robadas se está moviendo de las plataformas tradicionales a los grupos de Telegram. Según la compañía de ciberseguridad, esta tendencia se debe al cierre de plataformas como RaidForums y a la proliferación de grupos dedicados a esta actividad en Telegram. Los grupos de Telegram suelen distribuir combolists, listas de nombres de usuario y contraseñas para intentos de inicio de sesión automatizados, gratuitamente para ir ganando suscriptores. Asimismo, algunos grupos venden suscripciones temporales a nubes o grupos privados donde suben información fresca y verificada. S2 Grupo ha asegurado que los datos son recopilados por infostealers, un tipo de malware que actúa como un caballo de Troya en los sistemas robando información. Luego, esta información se vende a grupos de ransomware o amenazas avanzadas persistentes para facilitarles su acceso. El precio de la venta de credenciales se ha mantenido estable desde 2022 y oscila entre los $100 y $400 mensuales.
