Durante el aislamiento la tendencia de las ventas online tuvo un ‘boom’, y todavía en los primeros pasos hacia la “post pandemia” hay usuarios que continúan contribuyendo al auge de este tipo de consumo, situación que ha llamado la atención de ciberdelincuentes que a pasos agigantados crean nuevas formas de fraude.
Quizá te pueda interesar: La “sextorsión”; el nuevo peligro de internet, crean imágenes y videos sexuales con IA
En ese contexto, ESET, compañía especializada en detección proactiva de amenazas, ha alertado sobre la existencia de un código fuente de herramientas que se implementa como un bot de Telegram que al activarse proporciona varios menús fáciles de navegar en forma de botones.
Este código fue nombrado como Telekopye por la combinación de Telegram y kopye (копье), que en ruso significa lanza, debido al uso de phishing altamente dirigido.
De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, estiman que este conjunto de herramientas está en operación al menos desde 2015 con la capacidad de crear sitios web de phishing, el envío de SMS y correos electrónicos de phishing y la creación de capturas de pantalla falsas.
“Hemos descubierto y analizado Telekopye, un conjunto de herramientas que ayuda a las personas menos técnicas a realizar estafas en línea con mayor facilidad (…) Gracias a nuestra telemetría, también descubrimos que esta herramienta sigue en uso y en desarrollo activo”.
Según el estudio de ESET, algunas versiones de Telekopye pueden almacenar datos de las víctimas (normalmente detalles de tarjetas o direcciones de correo electrónico) en el disco donde se ejecuta el bot.
“Telekopye es muy versátil, pero no contiene ninguna funcionalidad de IA de chatbot. Por lo tanto, en realidad no realiza las estafas; sólo facilita la generación de contenidos utilizados en dichas estafas”.
Radiografía de la estafa
Una vez que los ciberdelincuentes encuentran a sus víctimas intentan ganarse su confianza; cuando el consumidor accede, utilizan Telekopye para crear una página web de phishing a partir de una plantilla prefabricada y envían la URL a través de mensajes SMS o correo electrónico.
Después de que el comprador online envía los datos de la tarjeta a través de esta página, los estafadores utilizan estos datos para robar dinero de la tarjeta de crédito o débito, mientras ocultan el dinero utilizando técnicas como blanquearlo a través de criptomonedas.
En los sitios web falsos, los ciberdelincuentes detallan aspectos como la cantidad de dinero, el nombre del producto, ubicación a la que se enviaría el producto, la foto, el peso, y el nombre del comprador; estas páginas están diseñadas para imitar diferentes sitios de inicio de sesión de pagos/bancos, pasarelas de pago de tarjetas de crédito/débito, o simplemente páginas de pago de diferentes sitios web.
También puedes leer: Ciberdelincuentes aprovechan popularidad de Threads para “hacer tranza” con criptomonedas
¿Cómo evitar ser víctima de Telekopye?
ESET recomienda que para evitar ser estafado en esta modalidad se debe:
- Poner especial atención en el lenguaje utilizado en la comunicación con el “vendedor”
- Insistir en que el intercambio de dinero y bienes sea en persona, cuando sea posible, ya que para los estafadores es muy fácil generar un captura de pantalla que ‘avale’ el pago o envío según sea el caso.
- Evitar enviar dinero antes de comprobar el certificado de la página web y fijarse bien en la URL, que puede hacerse pasar por un enlace real.
- Preguntar por una plataforma de pago que te sea familiar, así podría facilitarte el identificar algún error en la interfaz.
- Finalmente, extrema las precauciones si recibes enlaces por mensajes SMS o correos electrónicos, aunque parezcan proceder de una fuente de confianza, se aconseja visitar directamente la página web del supuesto servicio y consultar en atención al cliente.
