{"id":3818,"date":"2023-08-31T13:16:03","date_gmt":"2023-08-31T16:16:03","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=3818"},"modified":"2025-10-23T11:59:10","modified_gmt":"2025-10-23T14:59:10","slug":"classiscam-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/classiscam-001\/","title":{"rendered":"Classiscam 2023: una operaci\u00f3n de estafa en constante evoluci\u00f3n"},"content":{"rendered":"

Group-IB detecta la expansi\u00f3n de Classiscam: Operaci\u00f3n de estafa como servicio por valor de $64.5 millones dirigida a 251 marcas en 79 pa\u00edses<\/strong><\/h2>\n

Group-IB, un l\u00edder mundial en ciberseguridad con sede en Singapur, ha revelado sus hallazgos sobre la continua campa\u00f1a a nivel mundial orquestada por la operaci\u00f3n de estafa como servicio conocida como Classiscam, que ha persistido hasta bien entrado el 2023.<\/p>\n

En un blog recientemente publicado, los analistas de Group-IB brindan una visi\u00f3n detallada sobre el mecanismo automatizado de Classiscam, que utiliza bots de Telegram para facilitar la r\u00e1pida creaci\u00f3n de p\u00e1ginas de phishing plenamente operativas que imitan a una amplia variedad de empresas representantes de diversos sectores, incluidos los mercados en l\u00ednea, plataformas de clasificados y empresas de log\u00edstica.<\/p>\n

Estas p\u00e1ginas fraudulentas est\u00e1n meticulosamente dise\u00f1adas para obtener fondos, credenciales de pago y, m\u00e1s recientemente, informaci\u00f3n de inicio de sesi\u00f3n bancario de usuarios en l\u00ednea desprevenidos.<\/p>\n

\"Classiscam<\/a>
Classiscam evoluciona<\/figcaption><\/figure>\n

La exhaustiva investigaci\u00f3n de Group-IB revela que, entre la primera mitad de 2021 y la primera mitad de 2023, un total de 251 marcas distintas en 79 pa\u00edses diferentes fueron presentadas en las enga\u00f1osas p\u00e1ginas de phishing asociadas a Classiscam.<\/p>\n

Adem\u00e1s, las plantillas de phishing dise\u00f1adas para cada marca exhiben la flexibilidad para ser adaptadas a diferentes pa\u00edses ajustando los elementos de idioma y moneda presentes en las p\u00e1ginas de estafa.<\/p>\n

Como resultado, una marca de log\u00edstica espec\u00edfica fue exitosamente suplantada por “Classiscammers”, apuntando a individuos en hasta 31 pa\u00edses.<\/p>\n

Desde la segunda mitad de 2019, cuando el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Group-IB (CERT-GIB) en colaboraci\u00f3n con la unidad de Protecci\u00f3n de Riesgos Digitales de la organizaci\u00f3n identific\u00f3 por primera vez las actividades de Classiscam, se han rastreado un total de 1.366 grupos distintos que explotan este esquema hasta Telegram.<\/p>\n

Los expertos de Group-IB examinaron minuciosamente los canales de Telegram que conten\u00edan datos relacionados con 393 grupos de Classiscam, con una membres\u00eda colectiva que superaba los 38.000 participantes, operando activamente entre la primera mitad de 2020 y la primera mitad de 2023. Durante este per\u00edodo, las ganancias estimadas combinadas generadas por estos grupos alcanzaron una asombrosa suma de $64.5 millones de d\u00f3lares estadounidenses.<\/p>\n

\"Classiscam<\/a>
Classiscam 2023<\/figcaption><\/figure>\n

Group-IB destaca los esfuerzos concertados de los actores maliciosos detr\u00e1s de Classiscam, quienes han formalizado sistem\u00e1ticamente y ampliado el marco operativo de la estafa.<\/p>\n

A partir de 2022 en adelante, los Classiscammers<\/strong> han introducido estrategias innovadoras, incluyendo t\u00e1cticas de phishing dise\u00f1adas para comprometer las credenciales de las cuentas bancarias en l\u00ednea de las v\u00edctimas, con ciertos grupos comenzando a emplear robadores de informaci\u00f3n.<\/p>\n

Alineado con su misi\u00f3n fundamental de combatir el cibercrimen, Group-IB sigue comprometido en difundir sus conocimientos sobre Classiscam, derivados de la soluci\u00f3n exclusiva de Protecci\u00f3n de Riesgos Digitales<\/strong> de la organizaci\u00f3n, a las autoridades policiales pertinentes. El objetivo principal detr\u00e1s de esta iniciativa de investigaci\u00f3n es aumentar la conciencia p\u00fablica acerca de las \u00faltimas metodolog\u00edas fraudulentas, a la vez que se reduzca el n\u00famero de personas que caen v\u00edctimas de esta elaborada estafa.<\/p>\n

Expansi\u00f3n Global<\/strong><\/h3>\n

Originariamente surgido en Rusia, Classiscam se someti\u00f3 a rigurosas pruebas antes de su posterior expansi\u00f3n global. El programa de afiliados asociado a esta operaci\u00f3n de estafa como servicio experiment\u00f3 un aumento significativo en su popularidad durante la primavera de 2020, coincidiendo con el advenimiento de la pandemia de COVID-19 y el consiguiente aumento en los arreglos de trabajo remoto y las pr\u00e1cticas de compras en l\u00ednea.<\/p>\n

Los expertos de Group-IB observaron la gradual exportaci\u00f3n de este esquema fraudulento, inicialmente hacia regiones europeas antes de penetrar en otros territorios internacionales, incluyendo los Estados Unidos, la regi\u00f3n de Asia-Pac\u00edfico (APAC), as\u00ed como Oriente Medio y \u00c1frica (MEA). Para la primera mitad de 2021, los Classiscammers hab\u00edan logrado dirigirse a usuarios de Internet en 30 naciones. Avanzando hacia la primera mitad de 2023, esta amplitud geogr\u00e1fica se hab\u00eda expandido significativamente, abarcando un total de 79 pa\u00edses. Simult\u00e1neamente, el espectro de marcas objeto de targeting en el escenario global aument\u00f3 de 38 a 251.<\/p>\n

Distribuci\u00f3n Geogr\u00e1fica de los Objetivos<\/strong><\/h3>\n

De los recursos de Classiscam examinados por los especialistas de Group-IB, dise\u00f1ados e implementados entre la primera mitad de 2021 y la primera mitad de 2023, m\u00e1s del 62.2% estaban dirigidos a usuarios dentro del dominio europeo. Adicionalmente, Oriente Medio y \u00c1frica representaron el 18.2% de estos recursos, mientras que la regi\u00f3n de Asia-Pac\u00edfico contribuy\u00f3 con el 13%.<\/p>\n

Tendencias en las Transacciones e Impacto<\/strong><\/h3>\n
\"Classiscam\"<\/a>
Classiscam<\/figcaption><\/figure>\n

Entre las naciones estudiadas, los usuarios de Internet en Alemania constituyeron el 26.5% de todas las transacciones registradas en los chats de Classiscam, marcando la proporci\u00f3n m\u00e1s alta entre todas las naciones. Le siguen Polonia con un 21.9%, Espa\u00f1a con un 19.8%, Italia con un 13.0% y Rumania con un 5.5%.<\/p>\n

La p\u00e9rdida financiera promedio sufrida por las v\u00edctimas de Classiscam en todo el mundo ascendi\u00f3 a $353 USD. Notablemente, los usuarios del Reino Unido experimentaron la p\u00e9rdida promedio m\u00e1s alta, con cada transacci\u00f3n fraudulenta promediando $865. En segundo lugar en la lista se encontraban los usuarios de Luxemburgo ($848 por transacci\u00f3n), Italia ($774) y Dinamarca ($730).<\/p>\n

Evoluci\u00f3n y Modus Operandi<\/strong><\/h3>\n

Inicialmente, Classiscam comenz\u00f3 como una operaci\u00f3n de estafa relativamente sencilla. Los cibercriminales publicaban anuncios falsos en plataformas de clasificados, complementados con t\u00e1cticas de ingenier\u00eda social para enga\u00f1ar a los usuarios y hacer que “compraran” los productos o servicios supuestamente ofrecidos. Esto implicaba transferir fondos directamente a los estafadores o debitar dinero de la tarjeta bancaria de la v\u00edctima.<\/p>\n

A lo largo de los \u00faltimos dos a\u00f1os, los mecanismos de Classiscam han experimentado una notable evoluci\u00f3n hacia una mayor automatizaci\u00f3n. El esquema actual emplea bots y canales de Telegram para agilizar las operaciones, permitiendo la creaci\u00f3n r\u00e1pida de p\u00e1ginas de phishing y estafa en cuesti\u00f3n de segundos. Muchos de estos grupos brindan instrucciones f\u00e1ciles de entender, junto con orientaci\u00f3n experta para otros usuarios. Una exposici\u00f3n detallada del funcionamiento del esquema de Classiscam se presenta en la Figura 5 del art\u00edculo.<\/p>\n

Recientemente, los investigadores de Group-IB han observado la aparici\u00f3n de roles especializados dentro de los grupos de estafadores, lo que contribuye a una jerarqu\u00eda expandida. Las p\u00e1ginas de phishing de Classiscam ahora incorporan caracter\u00edsticas como un mecanismo de evaluaci\u00f3n de saldo, que permite a los estafadores evaluar la cantidad potencial que pueden extraer de la tarjeta de una v\u00edctima. Adem\u00e1s, se emplean p\u00e1ginas falsas de inicio de sesi\u00f3n bancario para obtener credenciales de usuario. Al momento de escribir este texto, Group-IB ha identificado 35 grupos de estafadores que distribuyen enlaces a p\u00e1ginas de phishing que presentan formularios de inicio de sesi\u00f3n fraudulentos para servicios bancarios.<\/p>\n

En total, los Classiscammers han desarrollado recursos que imitan las interfaces de inicio de sesi\u00f3n de 63 bancos en 14 pa\u00edses diferentes. Entre las instituciones bancarias objetivo se encuentran bancos con sede en B\u00e9lgica, Canad\u00e1, la Rep\u00fablica Checa, Francia, Alemania, Polonia, Singapur y Espa\u00f1a.<\/p>\n

“Classiscam no muestra signos de disminuci\u00f3n y las filas de los Classiscammers contin\u00faan aumentando. Durante el \u00faltimo a\u00f1o, hemos observado c\u00f3mo los grupos de estafadores han adoptado una nueva jerarqu\u00eda ampliada, y los roles dentro de las organizaciones se est\u00e1n especializando cada vez m\u00e1s. Es muy probable que Classiscam siga siendo una de las principales operaciones de estafa globales a lo largo de 2023 debido a la automatizaci\u00f3n completa del esquema y a las bajas barreras t\u00e9cnicas de entrada,”<\/em> coment\u00f3 Vladimir Kalugin, Director de Operaciones (Protecci\u00f3n de Riesgos Digitales) de Group-IB<\/a>.<\/strong><\/p>\n

Group-IB mantiene su compromiso de monitorear de cerca las campa\u00f1as de Classiscam en todo el mundo, colaborando tanto con las entidades policiales como con las marcas afectadas para contribuir activamente a los esfuerzos dirigidos a desmantelar estos intentos fraudulentos. Se recomienda a las empresas que son objeto de suplantaci\u00f3n por parte de estafadores que aprovechen las soluciones de Protecci\u00f3n de Riesgos Digitales capaces de vigilar, identificar y desmantelar activamente dominios de phishing.<\/p>\n

 <\/p>\n

Por Marcelo Lozano \u2013 General Publisher IT CONNECT LATAM<\/h4>\n

Lea m\u00e1s sobre Ciberseguridad en<\/p>\n

NIST publica est\u00e1ndares de criptograf\u00eda cu\u00e1ntica segura 2023<\/a><\/p>\n

Dell NativeEdge 2023 permite la innovaci\u00f3n en el borde<\/a><\/p>\n

Taiwan-China 2023: crece la tensi\u00f3n por actividad cibern\u00e9tica del EPL<\/a><\/p>\n

Black Hat USA 2023: expone las mayores vulnerabilidades de MacOS<\/a><\/p>\n

🚨ChatGPT🚨Google Bard🚨158 incidentes por cada 10\u00a0000 usuarios empresariales por mes<\/a><\/p>\n

NO TE PIERDAS EL \u00daLTIMO IT CONNECT SECURE STREAM<\/strong><\/p>\n