En el vertiginoso mundo de las compras en línea, la comodidad y la practicidad atraen a más consumidores que nunca. Sin embargo, esta tendencia también ha dado paso a un aumento en las estafas cibernéticas que afectan tanto a los compradores como a los vendedores.
Roberto Mera Velásquez
ESET, una compañía de seguridad informática, ha identificado una nueva amenaza: un bot de Telegram que facilita la creación de contenido falso en plataformas de compraventa online, utilizado por ciberdelincuentes organizados que buscan atrapar a sus víctimas, a las que llaman "mamuts".
El auge de las compras online y las trampas cibernéticas
Con la creciente popularidad de las compras en línea, impulsada por la comodidad de las entregas a domicilio y las posibles ventajas económicas, los estafadores han encontrado un terreno fértil para sus operaciones fraudulentas. Estos delincuentes crean anuncios de productos inexistentes en plataformas de compraventa y, una vez que los compradores confiados realizan el pago, desaparecen sin dejar rastro. La evolución de estas tácticas ha llegado a un nuevo nivel con la introducción del bot de Telegram apodado "Telekopye".
ESET ha dado a conocer la existencia del bot Telekopye, una herramienta diseñada para permitir a personas con poco conocimiento técnico perpetrar estafas en línea con facilidad. Desde al menos el año 2015, esta herramienta ha estado en manos de grupos de ciberdelincuentes conocidos como "Neandertales". La función principal de Telekopye radica en su capacidad para generar contenido utilizado en distintos tipos de estafas, en lugar de llevar a cabo las estafas en sí mismas.
Operación neandertal: cazando mamuts en el mundo digital
El término "mamuts" es utilizado por los estafadores para referirse a sus víctimas. Estos delincuentes cibernéticos utilizan tácticas de ingeniería social para ganarse la confianza de sus objetivos y luego aprovechan Telekopye para crear sitios web de phishing personalizados.
A través de mensajes SMS y correos electrónicos, envían a las posibles víctimas enlaces a estas páginas falsas, que imitan a la perfección los sitios legítimos de inicio de sesión de bancos o pasarelas de pago. Una vez que los datos de las tarjetas de crédito son ingresados en estas páginas fraudulentas, los estafadores utilizan diversas técnicas para ocultar y blanquear el dinero robado.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta:
Hemos descubierto y analizado Telekopye, un conjunto de herramientas que ayuda a las personas menos técnicas a realizar estafas en línea con mayor facilidad. Estimamos que Telekopye estaba en uso desde al menos 2015. Estas capacidades incluyen la creación de sitios web de phishing, el envío de SMS y correos electrónicos de phishing y la creación de capturas de pantalla falsas.
Camilo Gutiérrez añade información sobre el funcionamiento del bot:
Telekopye es muy versátil, pero no contiene ninguna funcionalidad de IA de chatbot. Por lo tanto, en realidad no realiza las estafas; sólo facilita la generación de contenidos utilizados en dichas estafas. En julio de 2023, detectamos nuevos dominios que encajan con el modus operandi de los operadores de Telekopye, por lo que siguen activos.
ESET comparte algunas recomendaciones para evitar ser estafado por este grupo:
- La forma más fácil de saber si se está en el radar de un Neanderthal es fijarse bien en el lenguaje usado en la conversación, sea en un correo electrónico o página web. Aunque, lamentablemente, esto no es infalible, ya que algunos de estos intentos de estafa corrigieron errores gramaticales y de vocabulario.
- Insistir en que el intercambio de dinero y bienes sea en persona, cuando sea posible, en el caso de artículos de segunda mano vendidos en línea. Puesto que usualmente no están protegidos por instituciones o servicios conocidos, y estas estafas son posibles porque los neandertales fingen que ya hicieron un pago en línea, o ya enviaron el producto que se pretendía comprar. Por supuesto que la entrega en persona no siempre es posible, y puede no ser segura, por lo que hay que extremar las precauciones, cuando se emplea un servicio de mercados por internet.
- Evitar enviar dinero a menos que se esté seguro; comprobar que la página web no tenga errores gramaticales o fallas de diseño gráfico. Si se tiene suerte, una plantilla puede tener algunas imprecisiones. Comprobar también el certificado de la página web y fijarse bien en la URL, que puede hacerse pasar por un enlace real.
- Tener cuidado con el ofrecimiento forzado de un medio de pago, si el engaño es de una compra falsa, con frases como "Te enviaré el dinero a través del servicio XYZ. ¿Sabes cómo funciona?". En su lugar, preguntar por otro tipo de plataforma de pago que sea familiar. Esto no es infalible porque los estafadores tienen múltiples plantillas que pueden imitar servicios de pagos online, pero es posible que se pueda reconocer una plantilla falsa más fácilmente si se utiliza un método de pago conocido.
- Extremar las precauciones si se reciben enlaces por mensajes SMS o correos electrónicos, aunque parezcan proceder de una fuente de confianza. Los neandertales no son ajenos a la suplantación de identidad por correo electrónico. Una buena regla general es visitar directamente la página web del supuesto servicio (no emplear el enlace del correo electrónico/SMS), y por caso, consultar en atención al cliente.
La última versión de Telekopye que hemos podido recopilar es del 11 de abril de 2022. Evaluamos que Telekopye ha estado en uso desde al menos 2015 y, basándonos en fragmentos de conversaciones entre neandertales, que diferentes grupos de estafadores lo están utilizando.
¿Estás preparado para enfrentar las nuevas tácticas de estafadores cibernéticos?
