marzo 1, 2024

Así funciona la mayor trama global de ciberestafas: mediante bots de Telegram y con un sistema de ‘afiliados’

La empresa de ciberseguridad Group-IB descubre una trama rusa de scam-as-a-service (una forma de subcontratación de cibercrimen, concretamente enfocada a las estafas) que usaba anuncios clasificados falsos y métodos de ingeniería social para convencer a las personas de que compraran bienes o servicios inexistentes.

Esta organización, bautizada como ‘Classiscam’, experimentó un crecimiento exponencial durante la pandemia del COVID-19, y en estos cuatro años se ha alzado como uno de los actores más relevantes en el panorama actual de las ciberestafas, extendiendo sus tentáculos a través de todo el globo (opera ya en 79 países) y apuntando contra una amplia variedad de marcas (251, hasta ahora).

Según Afiq Sasman, jefe del equipo de respuesta a emergencias de Group-IB en la región de Asia-Pacífico:

“Classiscam no muestra signos de desaceleración y las filas de ‘classiscammers’ continúan aumentando. Durante el año pasado, hemos visto a los grupos estafadores adoptar una jerarquía nueva y ampliada, y los roles dentro de las organizaciones se están volviendo cada vez más especializados.

Es probable que Classiscam siga siendo una de las principales operaciones de fraude a nivel mundial a lo largo de 2023 debido a la total automatización del esquema y a la baja barrera técnica de entrada”.

Según un estudio reciente de Group-IB, Classiscam ha ingresado 64,5 millones de dólares en el período comprendido entre el primer trimestre de 2020 y el primer trimestre de 2023. Pero la relevancia de esta trama no se centra únicamente en su expansión geográfica, sino también a su creciente sofisticación técnica.

Según Group-IB, las estafas organizadas por Classiscam ya han afectado a 63 bancos en 14 países, incluyendo España

Classiscam
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Así funciona

Classiscam es una operación de estafa-como-servicio que utiliza principalmente Telegram para realizar sus actividades ilícitas. El ‘modus operandi’ de Classiscam se caracteriza por su automatización y su estructura de afiliados, y puede describirse en varios pasos:

  • Reclutamiento de afiliados: Classiscam recluta a individuos que están dispuestos a participar en sus esquemas de estafa. Estos afiliados usan los kits de phishing proporcionados por los desarrolladores de Classiscam para crear anuncios y páginas falsas.
  • Uso de bots de Telegram: Estos bots, configurables para realizar tareas automatizadas, han convertido a Telegram un terreno fértil para los estafadores. Lo que hace a Telegram tan atractivo para éstos son sus múltiples funcionalidades, su baja barrera de entrada técnica y la facilidad con la que se pueden encontrar y adquirir datos procedentes de la ciberdelincuencia.
  • Creación de sitios web de phishing: Utilizando los bots de Telegram, los afiliados crean páginas de phishing en cuestión de segundos. Estas páginas imitan de forma convincente a sitios web legítimos de marcas conocidas, marketplaces online y, más recientemente, páginas de inicio de sesión bancarias.
Ejemplophishing
  • Personalización por países: Las plantillas de phishing creadas para cada marca se pueden localizar a diferentes países editando el idioma y la moneda que aparecen en las páginas de estafa. Esto hace que el engaño sea más convincente para las víctimas de distintos lugares.
  • Distribución y publicidad: Los afiliados luego publicitan estos sitios falsos, a menudo a través de webs de anuncios o incluso en redes sociales. Estos anuncios pueden ofrecer productos a precios muy atractivos para atraer a las víctimas potenciales.
  • Engaño y recolección de datos: Cuando una víctima potencial hace clic en el anuncio, es redirigida a la página de phishing. Aquí, se le solicitará que ingrese información personal, datos de tarjetas de crédito o credenciales bancarias. Estos datos son recopilados por los estafadores para su uso fraudulento.
  • Comprobación de saldo y robo: Las páginas de phishing más sofisticadas realizan comprobaciones de saldo para evaluar cuánto dinero pueden sustraer de la cuenta bancaria de la víctima sin levantar sospechas.
Balance Check
  • Reparto de ganancias: Una vez que el dinero o los datos son robados, los desarrolladores de Classiscam y los afiliados dividen las ganancias. Los responsables y desarrolladores de Classiscam suelen quedarse con un 20-30% de los ingresos, mientras que el afiliado —responsable de contactar en persona con las víctimas— recibe el resto.
  • Especialización y jerarquía: Con el tiempo, los roles dentro de los grupos de Classiscam se han vuelto más especializados y la jerarquía más compleja. Esto ha permitido que la trama se vuelva más eficiente y difícil de rastrear.

Así puedes evitar caer

Para evitar caer en las trampas de Classiscam, los usuarios deben adoptar una serie de medidas de precaución y buenos hábitos a la hora de actuar en Internet. Aquí van algunos consejos:

  • Cuidado con la comunicación fuera de canales oficiales: Si estás usando plataformas de anuncios clasificados o de comercio online, asegúrate de mantener todas las comunicaciones y transacciones dentro de la propia plataforma. Los estafadores a menudo intentarán llevarte a plataformas de mensajería externas para realizar sus estafas.
  • Verificación de sitios y vendedores: Desconfía de los anuncios con precios extremadamente bajos, ya que a menudo son señuelos utilizados por los estafadores. Investiga la reputación y las reseñas de los vendedores antes de realizar cualquier transacción.
  • Protección de la información personal y bancaria: Nunca proporciones detalles personales, información de tarjetas de crédito o credenciales bancarias a través de enlaces sospechosos o en sitios que no presenten protocolos de seguridad adecuados (como HTTPS). Y no, el ‘https://‘, por sí solo, no hace que una web sea fiable.
  • Métodos de pago seguros: Utiliza métodos de pago que ofrezcan protección contra fraudes. Las plataformas legítimas de comercio electrónico y clasificados generalmente ofrecen sus propios sistemas de pago seguros.
  • Conoce las ‘red flags’ del phishing: Familiarízate con los indicios más comunes de phishing, como errores ortográficos, direcciones de correo electrónico sospechosas, y URLs que no coinciden con la empresa legítima que pretenden representar.
  • Instalación de soluciones de seguridad: Usa software de seguridad confiable que pueda ayudarte a detectar sitios de phishing y proteger tus datos personales.
  • Actualización de sistemas y aplicaciones: Mantén tus sistemas operativos y aplicaciones actualizados para protegerte contra vulnerabilidades que los estafadores podrían explotar.
  • Denuncia de actividades sospechosas: Si encuentras un anuncio o una página que parece sospechoso, notifícalo a la plataforma correspondiente y, si tú mismo te has visto ya afectado, a las autoridades.

Vía | Bleeping Computer

Imagen | Marcos Merino mediante IA

En Genbeta |  Nos siguen llegando e-mails de la ‘estafa del príncipe nigeriano’. Hay una razón por la que los timadores no cambian de truco