{"id":931811,"date":"2023-09-01T19:59:46","date_gmt":"2023-09-01T19:59:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-estafa-como-servicio-classiscam-recaudo-645-millones-de-dolares-durante-la-pandemia-de-covid-19\/"},"modified":"2023-09-01T19:59:49","modified_gmt":"2023-09-01T19:59:49","slug":"la-estafa-como-servicio-classiscam-recaudo-645-millones-de-dolares-durante-la-pandemia-de-covid-19","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-estafa-como-servicio-classiscam-recaudo-645-millones-de-dolares-durante-la-pandemia-de-covid-19\/","title":{"rendered":"La estafa como servicio Classiscam recaud\u00f3 64,5 millones de d\u00f3lares durante la pandemia de COVID-19"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El programa de estafa como servicio Classiscam ha generado a los actores criminales 64,5 millones de d\u00f3lares en ganancias il\u00edcitas desde su aparici\u00f3n en 2019.<\/p>\n<p>&#8220;Las campa\u00f1as de Classiscam comenzaron inicialmente en sitios de clasificados, en los que los estafadores colocaban anuncios falsos y utilizaban t\u00e9cnicas de ingenier\u00eda social para convencer a los usuarios de que pagaran por los productos transfiriendo dinero a tarjetas bancarias&#8221;, Group-IB <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/classiscam-2023\/\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>&#8220;Desde entonces, las campa\u00f1as de Classiscam se han vuelto altamente automatizadas y pueden ejecutarse en una variedad de otros servicios, como mercados en l\u00ednea y sitios de viajes compartidos&#8221;.<\/p>\n<p>La mayor\u00eda de las v\u00edctimas se encuentran en Europa (62,2%), seguida de Oriente Medio y \u00c1frica (18,2%) y Asia-Pac\u00edfico (13%).  Alemania, Polonia, Espa\u00f1a, Italia y Ruman\u00eda registraron el mayor n\u00famero de transacciones fraudulentas registradas en los chats de Classiscam. <\/p>\n<p>Classiscam, descubierto por primera vez en 2019, es un t\u00e9rmino general para una operaci\u00f3n que abarca 1.366 grupos distintos en Telegram.  Las actividades primero se dirigieron a Rusia, antes de extender sus tent\u00e1culos por todo el mundo, infiltr\u00e1ndose en 79 pa\u00edses y haci\u00e9ndose pasar por 251 marcas.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Los ataques despegaron a lo grande durante la pandemia de COVID-19 en 2020 impulsada por un aumento en las compras en l\u00ednea.<\/p>\n<p>Group-IB dijo a The Hacker News que Classiscam es lo mismo que Telekopye, que la empresa eslovaca de ciberseguridad ESET describi\u00f3 la semana pasada como un kit de phishing utilizado por ciberdelincuentes para crear p\u00e1ginas falsas a partir de una plantilla prefabricada.<\/p>\n<p>Entre los m\u00e9todos empleados por los ciberdelincuentes para llevar a cabo el plan est\u00e1 enga\u00f1ar a los usuarios para que &#8220;compren&#8221; bienes o servicios falsamente anunciados mediante esquemas de ingenier\u00eda social y dirigir a las v\u00edctimas potenciales a sitios web de phishing generados autom\u00e1ticamente.<\/p>\n<p>Esto se logra moviendo las conversaciones a aplicaciones de mensajer\u00eda instant\u00e1nea para garantizar que los enlaces no se bloqueen.  Las p\u00e1ginas de phishing se crean sobre la marcha utilizando bots de Telegram.<\/p>\n<p>Las campa\u00f1as dirigidas a un subconjunto de pa\u00edses tambi\u00e9n incluyen p\u00e1ginas de inicio de sesi\u00f3n falsas para bancos locales.  Los estafadores recopilan las credenciales ingresadas por v\u00edctimas desprevenidas en estas p\u00e1ginas, quienes luego inician sesi\u00f3n en las cuentas y transfieren el dinero a cuentas bajo su control.<\/p>\n<p>Los operadores de Classiscam pueden desempe\u00f1ar el papel tanto de compradores como de vendedores.  En el caso del primero, los actores afirman que se ha realizado el pago de un art\u00edculo y enga\u00f1an a la v\u00edctima (es decir, al vendedor) para que pague la entrega o introduzca los datos de su tarjeta para completar una verificaci\u00f3n a trav\u00e9s de una p\u00e1gina de phishing.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgrFgGXSrLhfZcTy4xM3ozz_h_h0wkNIbQjCpOnl5MTKWpGhwqsTVGF3Y776M0R-SPt0PFlyzaFoxHUBtSFFKBYcknISYG0wZGC2S1SSD5_ToenBE3jwiRlr36j7ERCPZqf0vb0TRrBRgZfKCfJwHoCHzJZcc1yRwf-tla474bLEJcsGU9aXkYgozwYhTed\/s728-e3650\/cc.jpg\" alt=\"Estafa como servicio de Classiscam\" border=\"0\" data-original-height=\"602\" data-original-width=\"728\" title=\"Estafa como servicio de Classiscam\"\/><\/div>\n<p>La infraestructura de backend que facilita la estafa es una intrincada pir\u00e1mide de trabajadores y atacantes, que interact\u00faan con las v\u00edctimas y las redirigen a p\u00e1ginas falsificadas;  partidarios;  mulas de dinero;  desarrolladores;  y administradores, que supervisan la contrataci\u00f3n de nuevos trabajadores y otros aspectos del d\u00eda a d\u00eda.<\/p>\n<p>&#8220;Las operaciones de Classiscam han evolucionado con el tiempo y se han introducido diferentes t\u00e1cticas, t\u00e9cnicas y procedimientos&#8221;, dijo la empresa de ciberseguridad con sede en Singapur.<\/p>\n<p>&#8220;En algunas de las operaciones m\u00e1s recientes de Classiscam [&#8230;], los estafadores agregaron una verificaci\u00f3n de saldo, completada por la v\u00edctima, a las p\u00e1ginas web de phishing.  Este paso se introdujo para que los estafadores puedan evaluar cu\u00e1nto dinero hay en la cuenta bancaria de la v\u00edctima para comprender la cantidad que pueden cargar en la tarjeta&#8221;.<\/p>\n<p>Un cambio significativo en el modus operandi de algunos de los grupos implica el uso de malware ladr\u00f3n para recopilar contrase\u00f1as de cuentas de navegador y transferir los datos.  Group-IB dijo que identific\u00f3 32 de estos grupos que pasaron de realizar ataques Classiscam tradicionales a lanzar campa\u00f1as de ladrones.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo Identity ThreatDetection &#038; Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM.  Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>A medida que las familias de ladrones se vuelven m\u00e1s s\u00f3lidas, multifac\u00e9ticas y accesibles, no solo reducen la barrera de entrada al ciberdelito con motivaci\u00f3n financiera, sino que tambi\u00e9n act\u00faan como precursoras del ransomware, el espionaje y otros objetivos de misi\u00f3n posteriores al compromiso.<\/p>\n<p>Los hallazgos se producen cuando un nuevo informe de las Naciones Unidas (ONU) revel\u00f3 que m\u00e1s de 200.000 personas en el Sudeste Asi\u00e1tico, particularmente Camboya y Myanmar, est\u00e1n siendo coaccionadas por bandas criminales organizadas para participar en estafas de inversi\u00f3n rom\u00e1ntica (tambi\u00e9n conocidas como matanza de cerdos), fraude criptogr\u00e1fico, y juegos de azar ilegales.<\/p>\n<p>Algunas v\u00edctimas han sido sometidas a trabajos forzados, violencia sexual, torturas, castigos crueles y detenciones arbitrarias, entre otros delitos, afirm\u00f3.  Se estima que las estafas generan miles de millones de d\u00f3lares estadounidenses cada a\u00f1o.<\/p>\n<p>&#8220;La mayor\u00eda de las personas v\u00edctimas de trata en las operaciones de estafa en l\u00ednea son hombres, aunque tambi\u00e9n hay mujeres y adolescentes entre las v\u00edctimas&#8221;, afirm\u00f3 la Oficina de Derechos Humanos de la ONU. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ohchr.org\/en\/press-releases\/2023\/08\/hundreds-thousands-trafficked-work-online-scammers-se-asia-says-un-report\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;La mayor\u00eda no son ciudadanos de los pa\u00edses en los que se produce la trata. Muchas de las v\u00edctimas tienen un buen nivel educativo, a veces provienen de trabajos profesionales o tienen t\u00edtulos de grado o incluso posgrado, saben inform\u00e1tica y son multiling\u00fces&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/classiscam-scam-as-service-raked-645.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El programa de estafa como servicio Classiscam ha generado a los actores criminales 64,5 millones de d\u00f3lares en<\/p>\n","protected":false},"author":1,"featured_media":931812,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,98271,440,4664,12653,1942,885,1589,4662,4668,201033,327,4654,201031,4659,4653,4655,5450,26211,4666,4665,4204,201032,4660],"class_list":["post-931811","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-classiscam","tag-como","tag-como-hackear","tag-covid19","tag-dolares","tag-durante","tag-estafa","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pandemia","tag-recaudo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/931811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=931811"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/931811\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/931812"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=931811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=931811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=931811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}