Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Trama Global de Ciberestafas a Través de Bots de Telegram

Escrito por Zoilijee Quero | Nov 21, 2023 8:30:00 PM

Los métodos de ciberestafa evolucionan constantemente, aprovechando las nuevas tecnologías para engañar a usuarios desprevenidos. Uno de los esquemas más recientes involucra el uso de bots de Telegram y un complejo sistema de afiliados, creando una red global de fraude electrónico. En este artículo desglosaremos el funcionamiento de esta trama de ciberestafas, ofreciendo una comprensión clara y sencilla del tema para mantener a los lectores informados y seguros en línea.

 

Estructura de la Trama de Ciberestafas

 

Una compañía especializada en ciberseguridad ha destapado una compleja red de estafas de tipo "scam-as-a-service" originada en Rusia, que utilizaba anuncios clasificados engañosos y técnicas de ingeniería social para engatusar a las víctimas y hacerles creer en la existencia de productos o servicios que, en realidad, no existían. Esta operación, conocida como 'Classiscam', ha visto un rápido aumento de actividad durante el período de la pandemia del COVID-19. En los últimos cuatro años, ha emergido como una figura prominente en el escenario de las ciberestafas a nivel mundial, operando actualmente en 79 países y atacando a una diversa gama de marcas, sumando un total de 251 hasta el momento.

Detectada inicialmente en 2019, 'Classiscam' ha experimentado un crecimiento acelerado durante el periodo de la pandemia, expandiendo su influencia a través de diversas geografías y sectores industriales.

Según un experto en respuesta a emergencias cibernéticas de la región de Asia-Pacífico:

"'Classiscam' no da indicios de reducir su ritmo de crecimiento y el número de estafadores vinculados a ella sigue en aumento. En el último año, hemos observado cómo los colectivos de estafadores han adoptado una jerarquía más compleja y amplia, con roles dentro de las organizaciones que son cada vez más especializados. Es probable que 'Classiscam' continúe siendo una de las operaciones de fraude más destacadas a nivel global durante 2023, gracias a la automatización total de su esquema y a la baja barrera de entrada técnica".

Un análisis reciente reveló que 'Classiscam' ha generado ingresos de aproximadamente 64,5 millones de dólares entre el primer trimestre de 2020 y el primer trimestre de 2023. Sin embargo, la significancia de esta red de estafas no solo reside en su amplio alcance geográfico, sino también en su creciente sofisticación técnica.

Las estafas orquestadas por esta red ya han impactado a 63 entidades bancarias en 14 países, incluido España, mostrando la extensión y la profundidad de su capacidad para infiltrarse en diferentes sistemas financieros.

 

También te podría interesar leer sobre:  Uso de QR, PDF y Archivos en Estafas de Phishing

 

Funcionamiento de una Red de Estafa Digital Avanzada

 

 

Una red de estafa digital avanzada opera bajo un modelo de negocio de estafa-como-servicio, empleando predominantemente la plataforma de mensajería Telegram para llevar a cabo sus operaciones ilícitas. El procedimiento de esta red se distingue por su automatización y una bien estructurada cadena de afiliados, desglosándose en las siguientes fases:

 

  1. Captación de Colaboradores: La red capta a individuos dispuestos a colaborar en sus actividades fraudulentas. Estos colaboradores emplean herramientas de engaño digitales suministradas por la organización para generar anuncios y sitios web falsificados.
  2. Implementación de Bots de Telegram: Estos bots, diseñados para tareas automáticas, han hecho de Telegram una plataforma ideal para las operaciones de fraude debido a su versatilidad, accesibilidad y la relativa facilidad para obtener datos ilegítimos.
  3. Desarrollo de Páginas Falsas: Con ayuda de los bots de Telegram, los colaboradores pueden establecer sitios web falsos con rapidez. Estas páginas son imitaciones casi perfectas de sitios legítimos, desde tiendas en línea hasta portales de acceso bancario.
  4. Localización por Países: Las falsificaciones digitales se adaptan para distintos países, ajustando idiomas y divisas para incrementar su credibilidad frente a las víctimas de diversas regiones.
  5. Promoción y Distribución: Los colaboradores promueven estos sitios fraudulentos, comúnmente a través de portales de anuncios clasificados o plataformas sociales, atrayendo a las víctimas con ofertas tentadoras.
  6. Engaño y Extracción de Información: Las víctimas que interactúan con estos anuncios son redirigidas a los sitios trampa, donde se les solicita ingresar información sensible, como datos personales, detalles de tarjetas de crédito o credenciales financieras, que luego son capturados por los estafadores.
  7. Verificación de Fondos y Hurto: Las páginas más avanzadas realizan verificaciones inmediatas de los fondos disponibles para determinar cuánto pueden extraer discretamente de las cuentas de las víctimas.
  8. Distribución de Beneficios: Tras el robo, los beneficios obtenidos se reparten entre los creadores de la red y los colaboradores. Los cabecillas de la red generalmente se reservan entre un 20% y un 30% de las ganancias, mientras que el colaborador, que tiene la tarea de interactuar directamente con las víctimas, se queda con la mayor parte.
  9. Evolución y Estructura Organizativa: Con el paso del tiempo, los papeles dentro de la red se han especializado y la estructura se ha vuelto más elaborada, mejorando la eficiencia de la operación y complicando su rastreo e identificación.

 

Te podría interesar leer:  Spoofing: El Arte del Engaño Digital

 

Estrategias para Protegerte de las Estafas Online

 

Para esquivar las artimañas de redes de estafas digitales como Classiscam, es crucial que los internautas adopten medidas proactivas y mantengan hábitos seguros en línea. A continuación, te ofrecemos una guía de consejos prácticos:

 

  1. Prudencia en la Comunicación Digital: Al navegar por plataformas de compraventa o anuncios clasificados, es esencial que realices todas las interacciones y pagos a través de los canales provistos por la plataforma. Los estafadores suelen intentar trasladar la conversación a servicios de mensajería externos para ejecutar sus fraudes.
  2. Autenticación de Sitios y Proveedores: Sé escéptico frente a ofertas con precios inusualmente bajos, ya que suelen ser anzuelos de estafadores. Investiga la credibilidad y las valoraciones de los vendedores antes de comprometerte a cualquier compra.
  3. Salvaguarda de Información Sensible: Evita compartir datos personales, detalles de tarjetas o credenciales bancarias en enlaces dudosos o en sitios web que no cuenten con medidas de seguridad robustas, como el protocolo HTTPS. Sin embargo, la presencia de HTTPS no garantiza por sí sola la confiabilidad de un sitio web.
  4. Selección de Métodos de Pago Protegidos: Opta por utilizar métodos de pago que brinden garantías contra el fraude. Las plataformas de venta legítimas suelen integrar sistemas de pago seguros.
  5. Identificación de Señales de Alarma en Phishing: Edúcate sobre las señales de alerta típicas del phishing, como errores gramaticales, direcciones de correo dudosas y URLs que no se alinean con la entidad legítima que afirman representar.
  6. Uso de Software de Seguridad Acreditado: Instala y utiliza herramientas de seguridad informática que te ayuden a identificar y bloquear sitios fraudulentos, así como a proteger tu información privada.
  7. Actualizaciones Constantes de Software: Asegúrate de que tus sistemas operativos y aplicaciones estén al día, cerrando brechas de seguridad que podrían ser explotadas por actores maliciosos.
  8. Reporte de Conductas Extrañas: Si te topas con un anuncio o sitio web que te resulte sospechoso, no dudes en reportarlo en la plataforma en cuestión y, en caso de haber sido víctima, informa también a las autoridades pertinentes.

 

Podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa

 

La ciberestafa mediante bots de Telegram no solo afecta a individuos, sino también a empresas, ya que puede comprometer datos sensibles y dañar la reputación. Los gobiernos y organismos internacionales están colaborando para combatir este tipo de crimen, pero la prevención individual sigue siendo la primera línea de defensa.

La trama global de ciberestafas a través de bots de Telegram y sistemas de afiliados es una muestra de cómo la tecnología puede ser utilizada para fines ilícitos. Sin embargo, con la debida diligencia, educación y herramientas de seguridad, los usuarios pueden protegerse de estas amenazas. Es esencial mantenerse informado y alerta para navegar de manera segura en el vasto océano digital.