Introducción:

En la era digital, la seguridad cibernética se ha convertido en una preocupación primordial. Bolivia, al igual que otros países, no está exenta de los retos que implica la protección de datos finaieros y personales en línea. Recientemente, ha surgido una campaña de phishing especialmente elaborada que suplanta a diversos bancos en Bolivia. Lo más sorprendente es que los atacantes han recurrido a la plataforma de mensajería Telegram y su ejército de bots para llevar a cabo sus maliciosos planes.

 Campaña de Phishing:

El phishing, una técnica de ciberataque en la que los delincuentes se hacen pasar por entidades legítimas para obtener información confidencial de las víctimas, ha evolucionado con los avances tecnológicos. En esta campaña en particular, los atacantes han tomado un giro sorprendente al emplear bots en Telegram para difundir sus engaños.

 

Modus Operandi:

Los ciberdelincuentes detrás de esta campaña han diseñado bots de Telegram que se presentan como canales oficiales de bancos reconocidos en Bolivia. Los usuarios son invitados a unirse a estos canales bajo el pretexto de recibir asistencia financiera en línea por parte del banco al cual están suplantando.

 Una vez que las víctimas utilizan los bots, estos ofrecen a las víctimas realizar operaciones asistidas con la ayuda del bot, como por ejemplo consultar saldos. En el proceso los bots publican enlaces a páginas web falsas que imitan los sitios web legítimos de los bancos. Estas páginas solicitan a los usuarios que ingresen sus credenciales bancarias, información personal y detalles de seguridad. Los usuarios, creyendo estar interactuando con fuentes confiables, pueden caer en la trampa y proporcionar sus datos sensibles sin sospechar nada.

En este caso las entidades financieras identificadas que estarían siendo suplantadas a través de bots son las siguientes:

  • Banco Mercantil Santa Cruz
  • Banco Nacional de Bolivia
  • Banco Ganadero
  • Banco Unión
  • Banco Fie
  • Banco Solidario

Se muestra a continuación el comportamiento del BOT de telegram malicioso, correspondiente al bot que hace referencia al Banco Mercantil Santa Cruz:

La elección de Telegram como plataforma para llevar a cabo esta campaña de phishing puede atribuirse a su naturaleza de mensajería instantánea y la capacidad de crear bots. Los bots permiten a los atacantes automatizar gran parte del proceso, desde la difusión de mensajes hasta la recopilación de datos. Además, la encriptación de extremo a extremo utilizada por Telegram puede llevar a las víctimas a creer erróneamente que las comunicaciones son seguras y legítimas.

Conclusión:

La campaña de phishing que suplanta a bancos en Bolivia utilizando bots de Telegram es un recordatorio vívido de los peligros que acechan en el ciberespacio. La innovadora estrategia de los atacantes resalta la necesidad constante de educación sobre la seguridad cibernética y la precaución al interactuar en línea. Solo mediante la combinación de vigilancia y medidas de protección sólidas, los usuarios podrán navegar por la red de manera segura en este mundo digital en constante evolución.