Los investigadores de ESET han descubierto y analizado recientemente Telekopye, un kit de herramientas que ayuda a las personas menos técnicas a realizar estafas online con mayor facilidad. La compañía líder en ciberseguridad estima que Telekopye lleva en uso y en desarrollo activo desde 2015, y sus investigaciones apuntan a Rusia como país de origen de los autores y usuarios del kit de herramientas.
Las capacidades de Telekopye incluyen la creación de sitios web de phishing, el envío de SMS y correos electrónicos de phishing y la creación de capturas de pantalla falsas. El kit de herramientas se implementa como un bot de Telegram y ayuda a los estafadores menos técnicos a engañar a sus víctimas. El grupo de investigadores de ESET, ESET Research, ideó el nombre Telekopye como una combinación de Telegram y kopye (копье), la palabra rusa para lanza – debido al uso de phishing altamente dirigido.
“Descubrimos el código fuente de un conjunto de herramientas que ayuda a los estafadores sin demasiados conocimientos informáticos que solo necesitan tener una lengua persuasiva para convencer a sus víctimas. Este conjunto de herramientas se implementa como un bot de Telegram que, cuando se activa, proporciona varios menús de fácil navegación en forma de botones que se pueden usar para muchos estafadores a la vez”, declara Radek Jizba, investigador de ESET. “Las víctimas de esta operación de estafa son llamadas Mamuts por los estafadores. Por claridad y siguiendo la misma lógica, nos referimos en nuestros hallazgos a los estafadores que usan Telekopye como Neandertales”
Telekopye ha sido subido a VirusTotal en múltiples ocasiones, principalmente desde Rusia, Ucrania y Uzbekistán. Estos son los países desde los que suelen operar los atacantes, basándose en el idioma utilizado en los comentarios del código y en la ubicación de la mayoría de los mercados objetivo. Aunque los principales objetivos de los estafadores son los marketplaces populares en Rusia, como OLX y YULA, ESET también ha observado objetivos que no son nativos de Rusia, como BlaBlaCar o eBay, e incluso otros que no tienen nada en común con Rusia, como JOFOGAS y Sbazar.
