{"id":30162,"date":"2024-07-10T14:59:34","date_gmt":"2024-07-10T12:59:34","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=30162"},"modified":"2024-07-10T14:59:34","modified_gmt":"2024-07-10T12:59:34","slug":"turnkey-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/turnkey-phishing\/30162\/","title":{"rendered":"Phishing llave en mano"},"content":{"rendered":"<p>Hoy en d\u00eda, un estafador no necesita saber c\u00f3mo escribir malware o idear sofisticados esquemas de fraude digital. Las estafas actuales vienen pre-empaquetadas en forma de <strong>fraude como servicio (FaaS)<\/strong>. El estafador promedio solo necesita buscar v\u00edctimas y luego vaciar sus carteras; el operador se encarga del resto.<\/p>\n<p>Hoy nos fijamos en un grupo especializado en <a href=\"https:\/\/www.kaspersky.es\/blog\/message-board-scam\/30081\/\" target=\"_blank\" rel=\"nofollow noopener\">estafas a trav\u00e9s de sitios web de anuncios clasificados<\/a> para explicar qu\u00e9 es el phishing llave en mano y cu\u00e1l es la mejor forma de\u00a0<a href=\"https:\/\/www.kaspersky.es\/premium?icid=es_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">defenderse<\/a> contra \u00e9l.<\/p>\n<h2>\u00bfQui\u00e9n presta el servicio?<\/h2>\n<p>La persona clave de una banda criminal es el fundador o el <strong>iniciador del tema<\/strong>. Esta persona administra a todos los dem\u00e1s:<\/p>\n<ul>\n<li><strong>Codificadores<\/strong>, que son responsables de los canales, chats y bots de Telegram<\/li>\n<li><strong>Encargados de reembolsos<\/strong> o agentes de soporte falsos<\/li>\n<li><strong>Tarjeteros<\/strong>, que retiran dinero de la cuenta bancaria de la v\u00edctima.<\/li>\n<li><strong>Trabajadores<\/strong>, que buscan anuncios, responden y persuaden a las v\u00edctimas para que hagan clic en un enlace de phishing<\/li>\n<\/ul>\n<p>As\u00ed es como se ve la formaci\u00f3n principal de casi cualquier banda criminal. Los equipos especialmente sofisticados tambi\u00e9n incluyen a especialistas en <strong>marketing<\/strong>, <strong>motivadores<\/strong> y <strong>mentores<\/strong>. Estos realizan campa\u00f1as de promoci\u00f3n del proyecto y proporcionan apoyo moral y formaci\u00f3n a los trabajadores.<\/p>\n<p>Los miembros de una banda de estafadores se comunican principalmente a trav\u00e9s de grupos privados y chats en Telegram. El canal que investigamos ten\u00eda alrededor de 15\u00a0000\u00a0miembros, de los cuales solo cinco eran mentores. Pr\u00e1cticamente todos los dem\u00e1s eran trabajadores; un pe\u00f3n en este esquema. Lee la <a href=\"https:\/\/securelist.com\/message-board-scam\/112691\/\" target=\"_blank\" rel=\"nofollow noopener\">historia de investigaci\u00f3n en Securelist<\/a> para obtener m\u00e1s informaci\u00f3n sobre otros roles que tienen los miembros de una banda de estafadores.<\/p>\n<h2>El bot de Telegram como principal arma de los trabajadores<\/h2>\n<p>Los bots ayudan a las bandas criminales a automatizar la mayor parte del proceso de estafa. Por ejemplo, los estafadores pueden usarlos para crear anuncios de phishing \u00fanicos y personalizados. Un bot de Telegram que descubrimos produce hasta 48\u00a0anuncios a la vez, en cuatro idiomas, para seis sitios web de clasificados y en dos versiones: estafa al vendedor (2.0) y estafa al comprador (1.0).<\/p>\n<div id=\"attachment_30163\" style=\"width: 1642px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10144527\/turnkey-phishing-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30163\" class=\"wp-image-30163 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10144527\/turnkey-phishing-01.jpg\" alt=\"Un bot crea enlaces para dos tipos de estafa a la vez: estafa al vendedor (2.0) y estafa al comprador (1.0)\" width=\"1632\" height=\"1280\"><\/a><p id=\"caption-attachment-30163\" class=\"wp-caption-text\">Un bot crea enlaces para dos tipos de estafa a la vez: estafa al vendedor (2.0) y estafa al comprador (1.0)<\/p><\/div>\n<p>Luego, un trabajador utiliza el bot de Telegram para enviar autom\u00e1ticamente los enlaces al correo electr\u00f3nico, la cuenta de mensajer\u00eda instant\u00e1nea o la bandeja de entrada de SMS de la v\u00edctima. Tan pronto como se abre un enlace de phishing, el bot muestra un mensaje que dice \u201cMamut en l\u00ednea\u201d. Esto le indica al trabajador que la estafa casi ha tenido \u00e9xito: la v\u00edctima no tiene <a href=\"https:\/\/www.kaspersky.es\/premium?icid=es_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">protecci\u00f3n<\/a>, por lo que la banda criminal est\u00e1 a punto de robarle el dinero.<\/p>\n<div id=\"attachment_30164\" style=\"width: 741px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10144622\/turnkey-phishing-02.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30164\" class=\"wp-image-30164 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10144622\/turnkey-phishing-02.png\" alt=\"El bot le cuenta al trabajador todo lo que hace la v\u00edctima, en detalle\" width=\"731\" height=\"712\"><\/a><p id=\"caption-attachment-30164\" class=\"wp-caption-text\">El bot le cuenta al trabajador todo lo que hace la v\u00edctima, en detalle<\/p><\/div>\n<p>Las notificaciones instant\u00e1neas sobre todo lo que sucede es una de las funciones principales de los bots de Telegram. As\u00ed, si la v\u00edctima muerde el anzuelo y paga por la \u201cmercanc\u00eda\u201d o la \u201centrega\u201d, el trabajador se entera de inmediato. El bot calcula la parte del bot\u00edn del trabajador y comparte el nombre del tarjetero que retira los fondos.<\/p>\n<div id=\"attachment_30165\" style=\"width: 502px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10144654\/turnkey-phishing-03.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30165\" class=\"wp-image-30165 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10144654\/turnkey-phishing-03.png\" alt='\"\u00a1Otro enga\u00f1o!\": el nuevo himno de los trabajadores' width=\"492\" height=\"850\"><\/a><p id=\"caption-attachment-30165\" class=\"wp-caption-text\">\u201c\u00a1Otro enga\u00f1o!\u201d: el nuevo himno de los trabajadores<\/p><\/div>\n<p>Esto es todo lo que tiene que hacer el trabajador, ya que el dinero se ingresar\u00e1 en su cuenta autom\u00e1ticamente, a menos que sus propios compa\u00f1eros de banda le estafen, lo que no es raro.<\/p>\n<h2>Cu\u00e1nto ganan las bandas de estafadores<\/h2>\n<p>Los trabajadores son las gallinas de los huevos de oro de la banda: pagan comisiones al cerebro, al mentor, al cardador y al refundidor. Este proyecto es sin duda una m\u00e1quina de hacer dinero: la banda gan\u00f3 m\u00e1s de dos millones de d\u00f3lares estadounidenses entre agosto de 2023 y junio de 2024. Eso es lo que dicen los estafadores de todos modos, pero pueden declarar las cifras que quieran, por muy infladas que est\u00e9n, en su chat interno para motivar a los trabajadores.<\/p>\n<div id=\"attachment_30166\" style=\"width: 778px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10145024\/turnkey-phishing-04.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30166\" class=\"wp-image-30166 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2024\/07\/10145024\/turnkey-phishing-04.jpg\" alt=\"Un buen d\u00eda para toda la humanidad, un mal d\u00eda para los estafadores\" width=\"768\" height=\"316\"><\/a><p id=\"caption-attachment-30166\" class=\"wp-caption-text\">Un buen d\u00eda para toda la humanidad, un mal d\u00eda para los estafadores<\/p><\/div>\n<p>Las ganancias de la f\u00e1brica de estafas est\u00e1n restringidas por los l\u00edmites de transacci\u00f3n de los bancos. La banda que nos ocupa opera desde Suiza, y las normas bancarias locales le impiden robar m\u00e1s de 15.000 francos suizos (unos 16.700 d\u00f3lares estadounidenses) a la vez. Los trabajadores tienen un importe m\u00ednimo de retirada: no se molestan en utilizar tarjetas si hay menos de 300 francos suizos (333 d\u00f3lares estadounidenses) en la cuenta asociada; de lo contrario, los costes superar\u00edan las ganancias.<\/p>\n<h2>Evitar la trampa<\/h2>\n<p>Recibir un ataque de phishing completamente equipado (a diferencia del phishing \u201cregular\u201d) no supone ninguna diferencia para el objetivo: los estafadores siguen siendo estafadores que intentan todo tipo de formas de estafar a las v\u00edctimas. Pero, dado que FaaS hace que el trabajo de los estafadores sea mucho m\u00e1s f\u00e1cil, este tipo de estafa va en aumento. En consecuencia, los consejos de protecci\u00f3n siguen siendo los mismos que para otros tipos de phishing:<\/p>\n<ul>\n<li>Utiliza <strong><a href=\"https:\/\/www.kaspersky.es\/premium?icid=es_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">seguridad fiable<\/a><\/strong>\u00a0para evitar abrir enlaces de phishing.<\/li>\n<li>Echa un vistazo a <a href=\"https:\/\/www.kaspersky.es\/blog\/message-board-scam\/30081\/\" target=\"_blank\" rel=\"nofollow noopener\">c\u00f3mo vender de forma segura en Internet<\/a>.<\/li>\n<li>Restringe tus conversaciones con vendedores y compradores de los sitios de anuncios clasificados; para evitar que los trabajadores vean tus datos personales, no uses aplicaciones de mensajer\u00eda instant\u00e1nea.<\/li>\n<li>Paga tus compras online solo con tarjetas virtuales que tengan l\u00edmites de transacci\u00f3n y no tengas cantidades significativas en las cuentas vinculadas a ellas.<\/li>\n<li>Lee sobre c\u00f3mo funcionan <a href=\"https:\/\/www.kaspersky.es\/blog\/tag\/fraude\/\" target=\"_blank\" rel=\"nofollow noopener\">otras estafas<\/a> para mantenerte al tanto de las tendencias.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>\u00bfUna casa llave en mano? \u00bfQu\u00e9 tal el phishing llave en mano? Los estafadores ahora venden servicios de phishing completamente equipado a otros estafadores. Sigue leyendo para descubrir c\u00f3mo funciona.<\/p>\n","protected":false},"author":2706,"featured_media":30167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[561,85,43,61],"class_list":{"0":"post-30162","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-estafa","9":"tag-fraude","10":"tag-phishing","11":"tag-seguridad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/turnkey-phishing\/30162\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/turnkey-phishing\/27661\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/turnkey-phishing\/22978\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/turnkey-phishing\/30331\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/turnkey-phishing\/27827\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/turnkey-phishing\/27488\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/turnkey-phishing\/29041\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/turnkey-phishing\/37798\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/turnkey-phishing\/12533\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/turnkey-phishing\/51614\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/turnkey-phishing\/22755\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/turnkey-phishing\/31422\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/turnkey-phishing\/36710\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/turnkey-phishing\/29199\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/turnkey-phishing\/27969\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/turnkey-phishing\/33805\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/turnkey-phishing\/33469\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/30162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=30162"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/30162\/revisions"}],"predecessor-version":[{"id":30168,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/30162\/revisions\/30168"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/30167"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=30162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=30162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=30162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}