Ciberseguridad
ciber seguro
febrero 21, 2025
En un inquietante giro, el infame modelo de estafa en línea conocido como “Classiscam” ha evolucionado una vez más, extendiendo sus tentáculos para apuntar a bancos y un amplio espectro de 251 marcas reconocidas, este nuevo desarrollo plantea una seria amenaza para la seguridad financiera y la reputación de las empresas afectadas.
La plataforma criminal fue descubierta por primera vez por Group-IB en 2019, y los investigadores informaron que creció rápidamente y fue utilizada por 40 bandas de ciberdelincuentes que ganaron 6,5 millones de dólares a lo largo de 2020.
En 2021, la escala operativa de Classiscam creció aún más hasta incluir 90 canales de Telegram que venden kits de estafa, 38.000 miembros registrados y un daño total estimado de 29 millones de dólares.
Group-IB ha publicado hoy nueva información sobre la operación, informando que Classiscam ha obtenido 64,5 millones de dólares en ganancias combinadas estafando a usuarios de sitios de anuncios clasificados y robando su dinero y datos de tarjetas de pago.
El número de marcas objetivo también ha aumentado de 169 marcas el año pasado a 251 este año, y ahora hay 393 bandas criminales que atacan a usuarios en 79 países, coordinándose en uno de los 1.366 canales de Telegram de la operación.
La noticia proviene de un informe de seguridad publicado por BleepingComputer, que destaca cómo Classiscam, un servicio de estafa cibernética que se había centrado previamente en suplantar identidades y estafar a individuos, ha ampliado su enfoque, en lugar de dirigirse únicamente a personas, ahora se dirige a instituciones financieras y marcas populares.
Classiscam es conocido por su sofisticación en el ámbito del fraude cibernético, utilizando técnicas de ingeniería social y phishing para engañar a sus víctimas, con esta última expansión, se ha observado que el grupo detrás de Classiscam ha adaptado su enfoque para engañar a empleados de bancos y compañías, así como a los clientes de las 251 marcas afectadas.
El informe de BleepingComputer señala que los bancos son uno de los objetivos principales de Classiscam en su expansión, el modus operandi implica el envío de correos electrónicos y mensajes de texto falsificados que parecen provenir de instituciones financieras legítimas, estos mensajes suelen solicitar información confidencial, como contraseñas o números de cuenta bancaria, bajo falsos pretextos.
Además de apuntar a bancos, Classiscam también ha fijado su atención en 251 marcas populares, las empresas que han caído víctimas de este fraude cibernético experimentan un riesgo significativo para su reputación, ya que los estafadores suplantan su identidad para engañar a los clientes y robar información personal.
Este último desarrollo destaca la importancia de la ciberseguridad tanto para los individuos como para las empresas, es crucial que las instituciones financieras y las marcas tomen medidas proactivas para proteger sus sistemas y educar a sus empleados y clientes sobre las tácticas de ingeniería social utilizadas por los estafadores.
Los analistas de Group-IB han visto 35 grupos estafadores que utilizan sitios de phishing que imitan las páginas de inicio de sesión de 63 bancos en 14 países, incluidos institutos financieros en Bélgica, Canadá, República Checa, Francia, Alemania, Polonia, Singapur y España.
