Este bot malicioso de Telegram podría crear grandes estafas de phishing

Un anzuelo sobre el teclado de un ordenador representa un ataque de phishing a un sistema informático.
(Crédito de imagen: weerapatkiatdumrong / Getty Images)

Investigadores de ciberseguridad de ESET descubrieron recientemente un nuevo kit de herramientas que permite incluso a los hackers menos cualificados llevar a cabo elaborados esquemas de phishing. El kit de herramientas se llama Telekopye y está implementado como un bot de Telegram que los hackers pueden utilizar para generar sitios web y páginas de destino fraudulentos, enviar mensajes SMS y correos electrónicos, y crear capturas de pantalla falsas.

Los objetivos son principalmente mercados online populares en Rusia, como OLX y YULA. Sin embargo, los investigadores de ESET también observaron que los hackers apuntaban a mercados nativos de otros países, como BlaBlaCar y eBay. En algunos casos, las víctimas no tenían nada en común con Rusia, como Jófogás y Sbazar.

Los delincuentes pueden utilizar Telekopye de tres maneras: para estafar a los compradores (dos veces) y para estafar a los vendedores. Cuando se trata de estafar a compradores, los atacantes crean un sitio de compra falso y conducen a las víctimas hasta allí, para que paguen en línea. El sitio recopila información confidencial, como los datos de acceso a la banca en línea, los detalles de las tarjetas de crédito (a veces incluso los saldos de las cuentas), etc.


"Ratas" por todas partes

Los piratas informáticos también pueden estafar a las personas que buscan reembolsos de la misma manera: enviando un enlace a un sitio de phishing. Las víctimas creerían que estaban solicitando un reembolso, cuando en realidad les estaban robando sus datos.

Por último, cuando estafaban a vendedores, los piratas informáticos se ponían en contacto con la empresa alegando que ya habían pagado el artículo y que ahora buscaban un reembolso. El vendedor víctima recibía entonces un enlace que "probaba" la compra y que se utilizaba para desviar datos confidenciales.

ESET añadió que la herramienta aún se está desarrollando y mejorando. Los desarrolladores la promocionan en varios lugares, incluidos foros clandestinos, y son directos en sus anuncios: la herramienta se utiliza para estafar a usuarios de mercados online. 

También son conscientes de que el grupo está lleno de "ratas" (fuerzas de seguridad) y animan a los usuarios a estar tranquilos y trabajar. Cualquier indagación sobre cualquier información que pueda identificar a otros miembros del grupo conlleva un baneo.

Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de