Un bot de Telegram es empleado por ciberdelincuentes para crear falsos sitios web de comercio electrónico con la finalidad de estafar a los usuarios. Con el kit de herramientas que proporciona este bot, los agentes maliciosos ya no necesitan ser expertos en informática para captar a sus víctimas.

La compañía de ciberseguridad Eset nombró a esa herramienta como Telekopye, que surge de la combinación de Telegram y kopye, que significa ‘lanza’ en ruso.

¿Cómo operan los ciberdelincuentes?

El bot Telekopye ofrece a los ciberdelincuentes herramientas para la creación de sitios web de falsos, el envío de SMS y correos electrónicos de phishing, así como la creación de códigos QR y capturas de pantalla falsas.

Los ciberdelincuentes que usan este recurso suelen referirse a ellos mismos como “Neanderthals” y llaman “mamuts” a las víctimas de sus operaciones.

Cuando los estafadores identifican a sus víctimas comienzan intentando ganarse su confianza. Cuando los atacantes creen que un “mamut” confía lo suficiente en ellos, utilizan Telekopye para crear una sitio web falso (phishing) a partir de una plantilla prefabricada y envían la URL a la posible víctima, incluso a través de mensajes de texto (SMS) o correo electrónico.

Cuando el usuario coloca los datos de tu tarjeta de crédito a través de esta falsa tienda virtual, los ciberdelincuentes utilizan esa información para robar dinero de sus cuentas bancarias.

Una de las particularidades del bot Telekopye es que crea páginas web de phishing a partir de plantillas HTML predefinidas bajo demanda y personalizadas de acuerdo al país de origen de las víctimas.

Los ciberdelincuentes colocan en esta plantilla detalles como la cantidad de dinero, el nombre del producto, ubicación a la que se enviaría el producto, la foto, el peso de la mercadería, y el nombre del comprador.

Con toda esta información, el bot crea una tienda virtual falsa para ejecutar la estafa. Estas páginas están diseñadas para imitar diferentes sitios de inicio de sesión de pagos/bancos, pasarelas de pago de tarjetas de crédito/débito, o simplemente páginas de pago de diferentes sitios web.

Eset informó que las pistas apuntan a Rusia como país de origen de los autores y usuarios del kit de herramientas.

“Telekopye es muy versátil, pero no contiene ninguna funcionalidad de IA de chatbot. Por lo tanto, en realidad no realiza las estafas; sólo facilita la generación de contenidos utilizados en dichas estafas. En julio de 2023, detectamos nuevos dominios que encajan con el modus operandi de los operadores de Telekopye, por lo que siguen activos. La última versión de Telekopye que hemos podido recopilar es del 11 de abril de 2022”, dijo Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.

Telekopye fue subido a VirusTotal en múltiples ocasiones, principalmente desde Rusia, Ucrania y Uzbekistán, desde donde suelen operar los agentes maliciosos.

Aunque los principales objetivos de los ciberdelincuentes son las tiendas virtuales más populares en Rusia, como OLX y YULA, se observó que sus objetivos son también mercados online que no son nativos de Rusia, como BlaBlaCar o eBay, e incluso otros como Jofogas y Sbazar.

Algunas versiones de Telekopye pueden almacenar datos de las víctimas (normalmente detalles de tarjetas o direcciones de correo electrónico) en el disco donde se ejecuta el bot.

Para evitar ser víctima de una estafa online, sigue estas recomendaciones de expertos en ciberseguridad de Eset:

– La forma más sencilla de saber si estás en el foco de un “Neanderthal” es fijarse bien en el lenguaje utilizado en la conversación y las faltas gramaticales, ya sea en un correo electrónico o página web.

– Asegúrate de enviar dinero de forma segura. Comprueba que la página web no tenga errores gramaticales o fallas de diseño gráfico. Si tienes suerte, una plantilla puede tener algunas imprecisiones que podrás identificar. Revisa también el certificado de la página web y fíjate bien en la URL, que puede hacerse pasar por un enlace real.

– Cuidado con el ofrecimiento forzado de un medio de pago, si el engaño es de una compra falsa, con frases como “Te enviaré el dinero a través del servicio “xyz”. ¿Sabes cómo funciona?”. En lugar de esto, pregunta por la posibilidad de pagar por otro tipo de plataforma que sea familiar.

– Procura, cuando sea posible, insistir en el intercambio de bienes en persona, especialmente en el caso de artículos de segunda mano vendidos online, ya que usualmente no están protegidos por instituciones o servicios conocidos.

Visitas 1