Tecnología

Bot de Telegram ayuda a ciberdelincuentes a cometer estafas

Cada vez más personas optan por las compras online dado su comodidad, que las entregas son al
domicilio y a veces es posible incluso ahorrar dinero. Desgraciadamente, los estafadores abusan de ello
y se dirigen a estos servicios y a sus clientes en beneficio propio. De esta manera, pueden crear un
anuncio de productos que no existe y, una vez que la víctima paga, desaparecen en el éter.

Recientemente ESET, compañía líder en detección proactiva de amenazas, identificó el código fuente de
un conjunto de herramientas que hace que los estafadores no necesiten ser expertos en informática.
Este kit de herramientas se implementa como un bot de Telegram que, cuando se activa, proporciona
varios menús fáciles de navegar en forma de botones.

A este kit ESET lo nombró Telekopye como la combinación de Telegram y kopye (копье), que en ruso
significa lanza, debido al uso de phishing altamente dirigido. Los estafadores llaman mamuts a las
víctimas de esta operación y varias pistas apuntan a Rusia como país de origen de los autores y usuarios
del kit de herramientas. Telekopye fue subido a VirusTotal en múltiples ocasiones, principalmente desde
Rusia, Ucrania y Uzbekistán, desde donde suelen operar los Neanderthals de acuerdo al idioma que usan
en los comentarios del código son quienes están detrás de los ataques.

“Hemos descubierto y analizado Telekopye, un conjunto de herramientas que ayuda a las personas menos técnicas a realizar estafas en línea con mayor facilidad. Estimamos que Telekopye estaba en uso desde al menos 2015. Nos centramos en una versión, analizando sus principales capacidades y descubriendo cómo funciona Telekopye internamente. Estas capacidades incluyen la creación de sitios web de phishing, el envío de SMS y correos electrónicos de phishing y la creación de capturas de pantalla falsas. También describimos la jerarquía de los grupos que utilizan Telekopye. Gracias a nuestra telemetría, también descubrimos que esta herramienta sigue en uso y en desarrollo activo.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Aunque los principales objetivos de Neanderthals son los mercados online populares en Rusia, como
OLX y YULA, desde ESET se observó que sus objetivos son también mercados online que no son nativos
de Rusia, como BlaBlaCar o eBay, e incluso otros como JOFOGAS y Sbazar. Solo para ilustrar lo grandes
que son algunos de estos mercados, la plataforma OLX tuvo, según Fortune, 11.000 millones de páginas
vistas y 8,5 millones de transacciones al mes en 2014.

Info: Boletín de prensa

Mostrar más

Publicaciones relacionadas

Botón volver arriba
Abrir chat
💬 ¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?