Estafa mediante bots de Telegram y con un sistema de ‘afiliados’

Orígenes y Crecimiento de ‘Classiscam’

La empresa de ciberseguridad Group-IB ha identificado una red global de estafas conocida como ‘Classiscam’. Esta organización ha experimentado un crecimiento exponencial durante la pandemia de COVID-19 y se ha convertido en uno de los actores principales en el panorama de las ciberestafas. Opera en 79 países y ha dirigido sus ataques contra 251 marcas distintas.

Impacto y Economía de ‘Classiscam’

Según un estudio de Group-IB, ‘Classiscam’ ha generado ingresos por un total de 64,5 millones de dólares desde el primer trimestre de 2020 hasta el primero de 2023. Este esquema no solo se ha expandido geográficamente, sino que también ha mejorado significativamente su sofisticación técnica.

Modus Operandi de ‘Classiscam’

Automatización y Uso de Telegram

‘Classiscam’ opera bajo el modelo de estafa-como-servicio, utilizando principalmente la plataforma de mensajería Telegram. Esta red se caracteriza por la automatización de sus procesos y una estructura organizativa basada en afiliados especializados.

Pasos Clave del Esquema

1. Reclutamiento de Afiliados: ‘Classiscam’ recluta individuos dispuestos a participar en sus estafas. Estos afiliados utilizan kits de phishing para crear anuncios y páginas web falsas.
2. Uso de Bots de Telegram: Los afiliados utilizan bots de Telegram para automatizar la creación y distribución de sitios de phishing, lo que facilita enormemente la ejecución de las estafas.
3. Creación de Sitios de Phishing: Las páginas falsas imitan marcas reconocidas y plataformas de comercio en línea. Están diseñadas para engañar a las víctimas y recopilar información personal y financiera.
4. Personalización por Países: ‘Classiscam’ adapta sus sitios de phishing según el país, utilizando idiomas y monedas locales para hacer los ataques más convincentes.
5. Distribución y Publicidad: Los afiliados promueven los sitios falsos a través de anuncios en línea y redes sociales, ofreciendo productos a precios atractivos para atraer a las víctimas potenciales.
6. Engaño y Recolección de Datos: Cuando los usuarios ingresan a los sitios de phishing, se les solicita información sensible como datos bancarios o de tarjetas de crédito, que luego son utilizados para cometer fraudes financieros.
7. Comprobación de Saldo y Robo: Algunos sitios de phishing sofisticados realizan comprobaciones de saldo bancario en tiempo real para maximizar los robos sin despertar sospechas.
8. Reparto de Ganancias: Los ingresos obtenidos son divididos entre los desarrolladores de ‘Classiscam’ y los afiliados, quienes ejecutan directamente las estafas.

Desafíos y Tendencias Futuras

Según Group-IB, ‘Classiscam’ continúa evolucionando con una jerarquía más compleja y roles más especializados. Esto hace que la red sea más eficiente y difícil de rastrear para las autoridades y las empresas de ciberseguridad.

Medidas Preventivas para los Usuarios

Cómo Protegerse contra ‘Classiscam’

• Mantén las Transacciones en Plataformas Oficiales: Evita la comunicación fuera de plataformas seguras y verifica la autenticidad de los vendedores y sitios antes de realizar cualquier transacción.
• Protección de Datos Personales y Financieros: Nunca compartas información sensible a través de enlaces sospechosos o sitios que carecen de protocolos de seguridad adecuados.
• Utiliza Métodos de Pago Seguros: Prefiere plataformas que ofrezcan sistemas de pago seguros y protección contra fraudes.
• Educación y Concienciación: Familiarízate con las señales de phishing comunes y utiliza software de seguridad confiable para proteger tus dispositivos.
• Actualización Continua: Mantén tus sistemas operativos y aplicaciones actualizados para proteger contra vulnerabilidades explotables por los estafadores.

Conclusión

‘Classiscam’ representa una amenaza significativa en el ámbito de la ciberseguridad global, destacándose por su capacidad de adaptación y crecimiento continuo. La colaboración entre usuarios, plataformas y expertos en seguridad es crucial para mitigar estos riesgos y proteger la integridad de los datos en línea.