octubre 4, 2024

Así funciona la mayor trama global de ciberestafas: mediante bots de Telegram y con un sistema de ‘afiliados’

La empresa de ciberseguridad Group-IB descubre una trama rusa de scam-as-a-service (una forma de subcontratación de cibercrimen, concretamente enfocada a las estafas) que usaba anuncios clasificados falsos y métodos de ingeniería social para convencer a las personas de que compraran bienes o servicios inexistentes.

Esta organización, bautizada como ‘Classiscam’, experimentó un crecimiento exponencial durante la pandemia del COVID-19, y en estos cuatro años se ha alzado como uno de los actores más relevantes en el panorama actual de las ciberestafas, extendiendo sus tentáculos a través de todo el globo (opera ya en 79 países) y apuntando contra una amplia variedad de marcas (251, hasta ahora).

Según Afiq Sasman, jefe del equipo de respuesta a emergencias de Group-IB en la región de Asia-Pacífico:

“Classiscam no muestra signos de desaceleración y las filas de ‘classiscammers’ continúan aumentando. Durante el año pasado, hemos visto a los grupos estafadores adoptar una jerarquía nueva y ampliada, y los roles dentro de las organizaciones se están volviendo cada vez más especializados.

Es probable que Classiscam siga siendo una de las principales operaciones de fraude a nivel mundial a lo largo de 2023 debido a la total automatización del esquema y a la baja barrera técnica de entrada”.

Según un estudio reciente de Group-IB, Classiscam ha ingresado 64,5 millones de dólares en el período comprendido entre el primer trimestre de 2020 y el primer trimestre de 2023. Pero la relevancia de esta trama no se centra únicamente en su expansión geográfica, sino también a su creciente sofisticación técnica.

Según Group-IB, las estafas organizadas por Classiscam ya han afectado a 63 bancos en 14 países, incluyendo España

Classiscam
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Así funciona

Classiscam es una operación de estafa-como-servicio que utiliza principalmente Telegram para realizar sus actividades ilícitas. El ‘modus operandi’ de Classiscam se caracteriza por su automatización y su estructura de afiliados, y puede describirse en varios pasos:

  • Reclutamiento de afiliados: Classiscam recluta a individuos que están dispuestos a participar en sus esquemas de estafa. Estos afiliados usan los kits de phishing proporcionados por los desarrolladores de Classiscam para crear anuncios y páginas falsas.
  • Uso de bots de Telegram: Estos bots, configurables para realizar tareas automatizadas, han convertido a Telegram un terreno fértil para los estafadores. Lo que hace a Telegram tan atractivo para éstos son sus múltiples funcionalidades, su baja barrera de entrada técnica y la facilidad con la que se pueden encontrar y adquirir datos procedentes de la ciberdelincuencia.
  • Creación de sitios web de phishing: Utilizando los bots de Telegram, los afiliados crean páginas de phishing en cuestión de segundos. Estas páginas imitan de forma convincente a sitios web legítimos de marcas conocidas, marketplaces online y, más recientemente, páginas de inicio de sesión bancarias.
Ejemplophishing
  • Personalización por países: Las plantillas de phishing creadas para cada marca se pueden localizar a diferentes países editando el idioma y la moneda que aparecen en las páginas de estafa. Esto hace que el engaño sea más convincente para las víctimas de distintos lugares.
  • Distribución y publicidad: Los afiliados luego publicitan estos sitios falsos, a menudo a través de webs de anuncios o incluso en redes sociales. Estos anuncios pueden ofrecer productos a precios muy atractivos para atraer a las víctimas potenciales.
  • Engaño y recolección de datos: Cuando una víctima potencial hace clic en el anuncio, es redirigida a la página de phishing. Aquí, se le solicitará que ingrese información personal, datos de tarjetas de crédito o credenciales bancarias. Estos datos son recopilados por los estafadores para su uso fraudulento.
  • Comprobación de saldo y robo: Las páginas de phishing más sofisticadas realizan comprobaciones de saldo para evaluar cuánto dinero pueden sustraer de la cuenta bancaria de la víctima sin levantar sospechas.
Balance Check
  • Reparto de ganancias: Una vez que el dinero o los datos son robados, los desarrolladores de Classiscam y los afiliados dividen las ganancias. Los responsables y desarrolladores de Classiscam suelen quedarse con un 20-30% de los ingresos, mientras que el afiliado —responsable de contactar en persona con las víctimas— recibe el resto.
  • Especialización y jerarquía: Con el tiempo, los roles dentro de los grupos de Classiscam se han vuelto más especializados y la jerarquía más compleja. Esto ha permitido que la trama se vuelva más eficiente y difícil de rastrear.

Así puedes evitar caer

Para evitar caer en las trampas de Classiscam, los usuarios deben adoptar una serie de medidas de precaución y buenos hábitos a la hora de actuar en Internet. Aquí van algunos consejos:

  • Cuidado con la comunicación fuera de canales oficiales: Si estás usando plataformas de anuncios clasificados o de comercio online, asegúrate de mantener todas las comunicaciones y transacciones dentro de la propia plataforma. Los estafadores a menudo intentarán llevarte a plataformas de mensajería externas para realizar sus estafas.
  • Verificación de sitios y vendedores: Desconfía de los anuncios con precios extremadamente bajos, ya que a menudo son señuelos utilizados por los estafadores. Investiga la reputación y las reseñas de los vendedores antes de realizar cualquier transacción.
  • Protección de la información personal y bancaria: Nunca proporciones detalles personales, información de tarjetas de crédito o credenciales bancarias a través de enlaces sospechosos o en sitios que no presenten protocolos de seguridad adecuados (como HTTPS). Y no, el ‘https://‘, por sí solo, no hace que una web sea fiable.
  • Métodos de pago seguros: Utiliza métodos de pago que ofrezcan protección contra fraudes. Las plataformas legítimas de comercio electrónico y clasificados generalmente ofrecen sus propios sistemas de pago seguros.
  • Conoce las ‘red flags’ del phishing: Familiarízate con los indicios más comunes de phishing, como errores ortográficos, direcciones de correo electrónico sospechosas, y URLs que no coinciden con la empresa legítima que pretenden representar.
  • Instalación de soluciones de seguridad: Usa software de seguridad confiable que pueda ayudarte a detectar sitios de phishing y proteger tus datos personales.
  • Actualización de sistemas y aplicaciones: Mantén tus sistemas operativos y aplicaciones actualizados para protegerte contra vulnerabilidades que los estafadores podrían explotar.
  • Denuncia de actividades sospechosas: Si encuentras un anuncio o una página que parece sospechoso, notifícalo a la plataforma correspondiente y, si tú mismo te has visto ya afectado, a las autoridades.

Vía | Bleeping Computer

Imagen | Marcos Merino mediante IA

En Genbeta |  Nos siguen llegando e-mails de la ‘estafa del príncipe nigeriano’. Hay una razón por la que los timadores no cambian de truco

Discover more from sharklatan.com

Subscribe now to keep reading and get access to the full archive.

Continue reading