Telegram ha ganado popularidad debido a sus características avanzadas y su enfoque en la seguridad y privacidad. Desde mensajes cifrados de extremo a extremo hasta la capacidad de mensajes que se autodestruyen, la app ha ganado la confianza de millones de personas.
Sin embargo, con el cifrado de extremo a extremo, los mensajes que se envían a través de Telegram solo pueden ser leídos por el emisor y el receptor, y por nadie más, lo cual significa que ni siquiera la plataforma, ni las autoridades, ni los hackers pueden acceder a los contenidos de las conversaciones.
Esta función dificulta en todos los sentidos la labor de las fuerzas de seguridad para identificar y perseguir a los criminales que usan la plataforma para cometer delitos como estafas o promover la piratería.
Telegram ofrece a todos los usuarios la posibilidad de crear cuentas con números de teléfono que se pueden ocultar para dar paso al uso de los nombres de usuario. Esto permite ocultar la identidad real de las personas que se comunican a través de la plataforma y que, al final, puede dificultar el rastreo y la verificación de la información que se comparte en los grupos.
¿Cómo opera la estafa en Telegram?
Se trata de un "grupo de trabajo" que mantiene más de 4,000 personas inscritas en su canal de Telegram, y donde se proponen dinámicas de trabajo en las que se solicita a los socios generar impacto para algunas publicidades que se contratan a través de YouTube. Sin embargo, para generar una ganancia mayor, se les solicita a los interesados pagar ciertas cantidades con la idea de maximizar el impacto, y a la postre, se les promete devolverles con el "interés" generado a favor.
El modus operandi se basa en contactar en primer momento con una recepcionista que explica el proceso y las metas a seguir del supuesto negocio, y cuando se acepta entrar, esta desaparece. Luego, se encarga de "guiarte" en el resto del proceso una cuenta que se denomina ‘El Profesor’. Y sí, es un proceso -casi- didáctico, pero que guía al abismo de la pérdida económica.
La forma de convencer a los colaboradores de mantenerse en el negocio con el fin de ver ganancias es debido a que las primeras 10 o 15 entregas económicas se devuelven con una ganancia significativa. Por ejemplo, tras los primeros 500 pesos, se regresan a la cuenta del ‘colaborador’ más de 600 pesos, y así se escala mientras el monto es mayor.
Además de lo fraudulento a través de la compra y manutención de publicidad en YouTube, esta plataforma creada a través de Telegram, también acapara a los "colaboradores" con supuestas inversiones en criptomonedas. Para esto, se trabaja con una metodología similar en la que se pide acceder a un sitio web en el que solo se permiten los pagos, y que tiene una interfaz comercial que publica los últimos movimientos. También se trata de un fraude, y ante los ingresos, no existe nada más que pérdidas económicas para los que caen en la trampa.
La empresa de ciberseguridad Group-IB descubrió una trama rusa de scam-as-a-service, una forma de subcontratación de cibercrimen, concretamente enfocada a las estafas, que usaba anuncios clasificados falsos y métodos de ingeniería social para convencer a las personas de que compraran bienes o servicios inexistentes.
Esta organización, bautizada como “Classiscam”, experimentó un crecimiento exponencial durante la pandemia del COVID-19, y en estos cuatro años se ha alzado como uno de los actores más relevantes en el panorama actual de las ciberestafas, operando en 79 países y apuntando contra una amplia variedad de 251 marcas.
Classiscam es una operación de estafa-como-servicio que utiliza principalmente Telegram para llevar a cabo sus actividades ilícitas. El "modus operandi" se caracteriza por su automatización y su estructura de afiliados.
Recluta a individuos que están dispuestos a participar en sus esquemas de estafa. Estos afiliados usan los kits de phishing proporcionados por los desarrolladores de la empresa para crear anuncios y páginas falsas.
.jpg)
Hacen uso de bots de Telegram, configurables para ejecutar tareas automatizadas, convirtiendo a la app en un terreno fértil para los estafadores por sus múltiples funcionalidades, su baja barrera de entrada técnica y la facilidad con la que se pueden encontrar y adquirir datos procedentes de la ciberdelincuencia.
Utilizando los bots, los afiliados crean páginas de phishing en cuestión de segundos. Estas páginas imitan de forma convincente a sitios web legítimos de marcas conocidas, marketplaces online y, más recientemente, páginas de inicio de sesión bancarias.
Las plantillas de phishing creadas para cada marca se pueden localizar en diferentes países, editando el idioma y la moneda que aparecen en las páginas de estafa. Esto hace que el engaño sea más convincente para las víctimas de distintos lugares.
Los afiliados luego publicitan estos sitios falsos, a menudo a través de webs de anuncios o incluso en redes sociales. Estos anuncios pueden ofrecer productos a precios muy atractivos para atraer a las víctimas potenciales.
Cuando una víctima potencial hace clic en el anuncio, es redirigida a la página de phishing. Aquí, se le solicitará que ingrese información personal, datos de tarjetas de crédito o credenciales bancarias. Estos datos son recopilados por los estafadores para su uso fraudulento.
Las páginas de phishing más sofisticadas hacen comprobaciones de saldo para evaluar cuánto dinero pueden sustraer de la cuenta bancaria de la víctima sin levantar sospechas.
Una vez que el dinero o los datos son robados, los desarrolladores de Classiscam y los afiliados dividen las ganancias. Los responsables y desarrolladores suelen quedarse con un 20 o 30% de los ingresos, mientras que el afiliado, es decir, el responsable de contactar en persona con las víctimas recibe el resto. Con el tiempo, los roles dentro de los grupos de Classiscam se han vuelto más especializados y la jerarquía más compleja. Esto ha permitido que la trama se vuelva más eficiente y difícil de rastrear.
