Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

¿Vender algo en línea? Cuidado con esta nueva e inteligente estafa

Un esquema de robo de tarjetas de crédito / débito que se descubrió inicialmente en 2020 ahora se ha detectado en Singapur.

Según lo informado por Bleeping Computer, los analistas de amenazas de la compañía de ciberseguridad Group-IB lo vinculan a «Classicscam», una operación global que se ha dirigido a personas en Europa, Rusia y los Estados Unidos.

Una persona que sostiene un teléfono y una tarjeta.
Karl Tapales/Getty Images

Los sitios de phishing que imitan a los sitios clasificados de Singapur se crean y difunden a través de Telegram, que se está convirtiendo en una plataforma cada vez más popular para piratas informáticos, traficantes de drogas y ciberdelincuentes en general. Se descubrieron un total de 18 dominios relacionados con el phishing conectados al esquema.

Además, con el uso de códigos de acceso de un solo uso (OTP) asociados con el banco de alguien, los estafadores tienen como objetivo desviar los fondos de la víctima a sus propias cuentas.

Los actores de amenazas inicialmente se ponen en contacto con el vendedor de un artículo en estos sitios clasificados para mencionar que quieren comprarlo, después de lo cual se envía una URL del sitio de phishing.

Si el vendedor cae en la URL falsa y sigue adelante, el sitio que carga se parecerá al portal de clasificados, indicando que el pago por comprar el artículo se ha procesado con éxito.

Según los informes, el vendedor debe proporcionar los detalles completos de su tarjeta para recibir la cantidad que se le debe por vender su artículo, incluido su nombre, número de tarjeta, fecha de vencimiento y el código CVV.

Una infografía que detalla una estafa en línea.
Fuente de la imagen: Group-IB/Bleeping Computer

A partir de aquí, el vendedor recibe una página OTP (contraseña de un solo uso) adulterada, que es cuando el estafador puede usarla a través de un proxy inverso en el portal bancario real.

Classicscam opera como una «estafa como servicio» automatizada, que sin duda es popular entre la comunidad de hackers. Principalmente intenta centrarse en los usuarios de sitios clasificados, pero sus esfuerzos también se extienden a bancos, intercambios de criptomonedas, compañías de entrega y empresas de mudanzas, por nombrar algunos.

Con el fin de promover sus servicios y con fines operativos, Classicscam se difunde a través de los canales de Telegram: se dice que hay alrededor de 90 salas activas en este momento. Desde su lanzamiento durante 2019, se informa que ha estado detrás de $ 29 millones en daños.

Group-IB destaca cómo la red alberga a 38.000 usuarios registrados, todos los cuales reciben alrededor del 75% de las ganancias robadas. Los administradores de la plataforma, por su parte, toman el recorte restante del 25%.

Aunque Group-IB ha rastreado y bloqueado 5,000 puntos finales maliciosos en los últimos tres años, eso no ha afectado negativamente la actividad de Classicscam.

Ilia Rozhnov, jefe del equipo de protección de riesgos digitales de Group-IB, comentó sobre la naturaleza sofisticada del esquema.

«Classiscam es mucho más complejo de abordar que los tipos convencionales de estafas. A diferencia de las estafas convencionales, Classiscam está totalmente automatizado y podría distribuirse ampliamente. Los estafadores podrían crear una lista inagotable de enlaces sobre la marcha. Para complicar la detección y el derribo, la página de inicio de los dominios maliciosos siempre redirige al sitio web oficial de una plataforma clasificada local».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Evento Apple Mac de octubre: todo lo que esperamos que se anuncie
evento apple mac octubre 2024

El evento de lanzamiento del iPhone 16 de Apple en septiembre estuvo lleno de nuevos dispositivos, pero Apple todavía tiene más bajo la manga. Múltiples rumores apuntan a un segundo show en octubre donde se espera que la compañía anuncie un montón de productos nuevos y actualizados.

¿Qué pudimos ver en este evento de octubre? ¿Y cuándo será exactamente? ¿Hay algo que no esperemos que aparezca? Hemos elaborado esta guía para brindarte toda la información sobre el programa para que estés informado y listo para comenzar. Léelo para ver lo que viene.
¿Cuándo se llevará a cabo el evento?
Apple
En los últimos años, Apple se ha acostumbrado a organizar un evento en octubre. Tiende a presentar un programa un lunes o un martes, pero ha sido un poco inconsistente con la semana en la que cae el evento. Aquí hay un vistazo a las fechas de los eventos de octubre de Apple de años anteriores:

Leer más
Actualización de septiembre de Windows 11 es un real dolor de cabeza
Windows 11

Microsoft ha advertido a los usuarios en una publicación en su blog de soporte que la actualización del KB5043145 de septiembre, lanzada el jueves, está causando que algunas PC con Windows 11 se reinicien varias veces, muestren la pantalla azul de la muerte o incluso se congelen.

Los problemas de la actualización reciente afectan a los de la versión 22H2 o 23H3 de Windows 11. Sin embargo, Microsoft dijo que está investigando el problema y proporcionará más información cuando esté disponible. Microsoft confirmó: "Después de instalar esta actualización, algunos clientes han informado que su dispositivo se reinicia varias veces o deja de responder con pantallas azules o verdes. Según los informes, algunos dispositivos abren automáticamente la herramienta de reparación automática después de repetidos intentos de reinicio. En algunos casos, también se puede desencadenar la recuperación de BitLocker".

Leer más
Microsoft Copilot ahora tiene voz y puede «ver lo que usted ve» en Internet
microsoft copilot vision internet

Es posible que desee comenzar a tratar su navegador web como si siempre estuviera en el trabajo, al menos si desea utilizar la nueva función Copilot Vision de Microsoft. La función, que está integrada de forma nativa en Microsoft Edge, es capaz de "ver lo que ves y escuchar lo que escuchas" mientras navegas por tu navegador, según el vicepresidente ejecutivo de Microsoft, Yusuf Mehdi.

Todo este espionaje de la IA no es en vano. Copilot Vision analiza lo que está haciendo en línea para responder preguntas, proporcionar recomendaciones y resumir el contenido. Puede funcionar con la nueva función Copilot Voice, por ejemplo. Microsoft demostró las capacidades en Rotten Tomatoes, mostrando a un usuario chateando con Copilot mientras navega por el sitio web y busca recomendaciones de películas. Al final, Copilot se decidió por una comedia australiana para el hablante australiano, diciendo que tomó la decisión porque, "bueno, eres australiano". Supongo que eso es tener en cuenta el contexto personal.

Leer más