Hackers rusos roban más de 6.000 millones de dólares en Europa y EE UU en 2020

En 2020 grupos de hackers de habla rusa utilizaron sitios web falsos de mensajería y de venta para desviar más de 6,2 millones de dólares de ciudadanos de Europa, EE UU y los países de la CEI, según Group-IB, una empresa de prevención de ciberataques. 

El esquema recibió el nombre de Mamont (que en ruso significa “mamut” y en el argot de los hackers hace referencia a “víctima”). Apareció por primera vez en Rusia en verano de 2019 y en la primavera de 2020 pasó a otros países, y se aprovechó de la pandemia de coronavirus, el cambio al teletrabajo y el aumento de la demanda de servicios de mensajería online, explica Group-IB.

Legion Media

El esquema funciona de la siguiente manera: los ciberdelincuentes utilizan servicios populares de anuncios gratuitos para colocar una imagen clickbait (una foto con un titular sensacionalista que tiene la intención de atraer lectores) ofreciendo cámaras, videoconsolas, ordenadores portátiles, smartphones y otros bienes a precios bajos. El aspirante a comprador se pone en contacto con el “vendedor”, que se encarga de que la “venta” se realice fuera de la plataforma oficial, a través de una aplicación de mensajería.

Una vez establecida la comunicación, la víctima facilita los datos de contacto para la entrega de la mercancía a través de un servicio de mensajería, como DHL, FedEx o CDEK. A continuación, recibe un enlace que supuestamente lleva a la página web de dicho servicio de mensajería para pagar la entrega. En realidad, el usuario es redirigido a una página falsa para introducir los datos de la tarjeta, que luego son robados, junto con el dinero. En ocasiones, los ciberdelincuentes ofrecen “devolver” los fondos cargados en otra página con un falso formulario de solicitud de devolución. Esto da lugar a que se cargue la misma cantidad en la cuenta de la víctima.

Los estafadores han utilizado este esquema para robar dinero a personas de los siguientes países:

• EE UU 
• Francia
• Polonia
• República Checa
• Bulgaria
• Ucrania
• Uzbekistán
• Kirguistán
• Kazajistán

Los estafadores están falsificando activamente los sitios web de populares mercados internacionales, entre ellos Leboncoin (Francia), Allegro (Polonia) y Sbazar (República Checa). El análisis de Group-IB indica que se están preparando para explotar también otras marcas, en particular FedEx y DHL Express en EE UU y Bulgaria, y CDEK en Kazajistán y EE UU.

Muchos ciberdelincuentes crean páginas falsas a través de grupos especiales en Telegram, donde plantan un enlace a un producto cebo en un chatbot, y el propio bot crea páginas de phishing para servicios de mensajería, pago y devolución de mercancías.

Los bots son capaces de crear páginas falsas para imitar mercados populares, sitios de alquiler y casas de apuestas, que luego se utilizan en esquemas similares. Estos chatbots también proporcionan enlaces a “tiendas” en las que los usuarios pueden comprar cuentas para mercados, carteras electrónicas, etc., o incluso contratar a un abogado en caso de necesidad.

Andréi Busargin, director general adjunto de Protección de Riesgos Digitales de Group-IB.

Iliá Pitalev/Sputnik

Existe un esquema similar para la compra de bienes, explicaron desde Group-IB a Russia Beyond. El estafador busca primero un vendedor auténtico en un sitio de anuncios. Tras concertar la venta en una aplicación de mensajería, pide al vendedor que envíe los datos de su tarjeta para recibir el pago, que luego son robados.

“Por ahora los esfuerzos para ampliar la estafa en Europa se ven obstaculizados por dos factores: la barrera del idioma y las dificultades para cobrar los fondos en el extranjero”, señala Andréi Busargin, director general adjunto de Protección de Riesgos Digitales de Group-IB. “Una vez superados estos obstáculos, podemos esperar un auge del fraude en Occidente. El inconveniente para los defraudadores es la competencia que esto crea entre ellos, ya que a menudo intentan engañarse mutuamente sin saberlo [en el caso de que un comprador estafador escriba a un vendedor estafador]”.

LEE MÁS: Los 4 hackers rusos más famosos: amenaza de bancos y políticos

La ley de derechos de autor de la Federación de Rusia prohíbe estrictamente copiar completa o parcialmente los materiales de Russia Beyond sin haber obtenido previamente permiso por escrito y sin incluir el link al texto original.