{"id":25046,"date":"2023-09-01T13:42:38","date_gmt":"2023-09-01T18:42:38","guid":{"rendered":"https:\/\/arzatenoticias.com\/?p=25046"},"modified":"2023-09-01T13:42:39","modified_gmt":"2023-09-01T18:42:39","slug":"ciberdelincuentes-estafan-con-bot-de-telegram-en-plataformas-digitales","status":"publish","type":"post","link":"https:\/\/arzatenoticias.com\/index.php\/2023\/09\/01\/ciberdelincuentes-estafan-con-bot-de-telegram-en-plataformas-digitales\/","title":{"rendered":"Ciberdelincuentes estafan con bot de Telegram en plataformas digitales"},"content":{"rendered":"\n

Ciudad de M\u00e9xico, 01 de septiembre, 2023.- La compa\u00f1\u00eda ESET<\/strong>, especialista en detecci\u00f3n proactiva de amenazas, identific\u00f3 el c\u00f3digo fuente de un conjunto de herramientas que hace que los estafadores no necesiten ser expertos en inform\u00e1tica. Este kit de herramientas se implementa como un bot de Telegram <\/strong>que, cuando se activa, proporciona varios men\u00fas f\u00e1ciles de navegar en forma de botones.<\/p>\n\n\n\n

A este kit ESET lo nombr\u00f3 Telekopye<\/em> <\/strong>como la combinaci\u00f3n de Telegram y kopye (\u043a\u043e\u043f\u044c\u0435),<\/strong> que en ruso significa lanza, debido al uso de phishing altamente dirigido. Los estafadores llaman mamuts a las v\u00edctimas de esta operaci\u00f3n<\/strong> y varias pistas apuntan a Rusia como pa\u00eds de origen de los autores y usuarios del kit de herramientas.<\/p>\n\n\n\n

Telekopye fue subido a VirusTotal en m\u00faltiples ocasiones, principalmente desde Rusia, Ucrania y Uzbekist\u00e1n, desde donde suelen operar los Neanderthals <\/strong>de acuerdo al idioma que usan en los comentarios del c\u00f3digo son quienes est\u00e1n detr\u00e1s de los ataques.<\/p>\n\n\n\n

\u201cHemos descubierto y analizado Telekopye, un conjunto de herramientas que ayuda a las personas menos t\u00e9cnicas a realizar estafas en l\u00ednea con mayor facilidad. Estimamos que Telekopye estaba en uso desde al menos 2015. Nos centramos en una versi\u00f3n, analizando sus principales capacidades y descubriendo c\u00f3mo funciona Telekopye internamente\u201d, <\/em>coment\u00f3 el jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica, Camilo Guti\u00e9rrez Amaya.<\/strong><\/p>\n\n\n\n

Agreg\u00f3 que <\/em>estas capacidades incluyen la creaci\u00f3n de sitios web de phishing, el env\u00edo de SMS y correos electr\u00f3nicos de phishing y la creaci\u00f3n de capturas de pantalla falsas.<\/strong> Tambi\u00e9n describimos la jerarqu\u00eda de los grupos que utilizan Telekopye. Gracias a nuestra telemetr\u00eda, descubrimos que esta herramienta sigue en uso y en desarrollo activo. <\/p>\n\n\n\n

Aunque los principales objetivos de Neanderthals son los mercados online populares en Rusia, como OLX y YULA, desde ESET se observ\u00f3 que sus objetivos son tambi\u00e9n mercados online que no son nativos de Rusia, como BlaBlaCar o eBay, e incluso otros como JOFOGAS y Sbazar. <\/p>\n\n\n\n

S\u00f3lo para ilustrar lo grandes que son algunos de estos mercados, la plataforma OLX <\/strong>tuvo, seg\u00fan Fortune<\/strong> 11,000 millones de p\u00e1ginas vistas y 8,5 millones de transacciones al mes en 2014.<\/p>\n\n\n\n

Las versiones que se recopilaron desde ESET de Telekopye sugieren un desarrollo continuo. Las mismas se utilizan para crear p\u00e1ginas web de phishing y enviar mensajes de phishing por correo electr\u00f3nico y SMS. <\/strong>Adem\u00e1s, algunas versiones de Telekopye pueden almacenar datos de las v\u00edctimas (normalmente detalles de tarjetas o direcciones de correo electr\u00f3nico) en el disco donde se ejecuta el bot.<\/p>\n\n\n\n

<\/a>En cuanto a la estafa Telekopye, en primer lugar, los Neandertales una vez que encuentran a sus v\u00edctimas (mamuts) intentan ganarse su confianza y persuadirles de que son confiables. Cuando los atacantes creen que un \u201cmamut\u201d conf\u00eda lo suficiente en ellos, utilizan Telekopye para crear una p\u00e1gina web de phishing a partir de una plantilla prefabricada y env\u00edan la URL a la posible v\u00edctima, incluso a trav\u00e9s de mensajes SMS o correo electr\u00f3nico.<\/p>\n\n\n\n

Despu\u00e9s de que el mamut env\u00eda los datos de la tarjeta a trav\u00e9s de esta p\u00e1gina, los neandertales utilizan estos datos de la tarjeta para robar dinero de la tarjeta de cr\u00e9dito\/d\u00e9bito del mamut, mientras ocultan el dinero utilizando varias t\u00e9cnicas diferentes, como blanquearlo a trav\u00e9s de criptomonedas; desde ESET se identificaron algunos servicios de cryptocurrency mixing involucrados en estas operaciones. <\/a><\/p>\n\n\n\n

Telekopye dispone de varias funcionalidades que incluyen el env\u00edo de correos electr\u00f3nicos de phishing<\/strong>, la generaci\u00f3n de p\u00e1ginas web de phishing, el env\u00edo de mensajes SMS, la creaci\u00f3n de c\u00f3digos QR y la creaci\u00f3n de capturas de pantalla de phishing.<\/p>\n\n\n\n

<\/a>La caracter\u00edstica principal de Telekopye es que crea p\u00e1ginas web de phishing a partir de plantillas HTML predefinidas bajo demanda. Un Neanderthal debe especificar en esta plantilla detalles como la cantidad de dinero, el nombre del producto, ubicaci\u00f3n a la que se enviar\u00eda el producto, la foto, el peso, y el nombre del comprador.<\/p>\n\n\n\n

A continuaci\u00f3n, Telekopye toma toda esta informaci\u00f3n y crea una p\u00e1gina web de phishing para materializar el enga\u00f1o. Estas p\u00e1ginas est\u00e1n dise\u00f1adas para imitar diferentes sitios de inicio de sesi\u00f3n de pagos\/bancos, pasarelas de pago de tarjetas de cr\u00e9dito\/d\u00e9bito, o simplemente p\u00e1ginas de pago de diferentes sitios web. Para facilitar el proceso de creaci\u00f3n de p\u00e1ginas web de phishing, estas plantillas de p\u00e1ginas web est\u00e1n organizadas por pa\u00edses a los que se dirigen. <\/a><\/a><\/a><\/a><\/p>\n\n\n\n

ESET comparte algunas recomendaciones para evitar ser estafado por este grupo:<\/p>\n\n\n\n