Tras contactar a los usuarios de apps de citas como Facebook Dates y Tinder, los atacantes convencen a las víctimas de instalar apps de criptomonedas desde las tiendas oficiales

Madrid — Febrero 13, 2023 —

San Valentín llega también al mercado del cibercrimen y los atacantes aprovechan estas fechas en las que puede aumentar la vulnerabilidad de las víctimas para reforzar sus ciberataques. Sophos, líder mundial en innovación entrega de ciberseguridad como servicio, alerta de nuevo sobre la estafa CryptoRom, basada en elaborados esquemas de fraude financiero que se aprovechan y engañan a usuarios de apps de citas para que realicen falsas inversiones en criptomonedas.

cryptorom

El informe “Aplicaciones fraudulentas de comercio de “CryptoRom” se cuelan en las tiendas de aplicaciones de Apple y Google” alerta sobre las primeras aplicaciones falsas de CyrptoRom – Ace Pro y MBM_BitScan – que han logrado eludir los estrictos protocolos de seguridad de Apple y Google. Hasta ahora, los ciberdelincuentes utilizaban técnicas de ingeniería social para convencer a las víctimas de que se descargaran aplicaciones ilegítimas que no estaba autorizadas por la App Store.

CryptoRom es como se denomina a un tipo de fraude financiero oculto tras un enfoque romántico que utiliza la estafa conocida como “carnicería de cerdo” o “pig butchering”, consistente en ganarse la confianza de las victimas para hacerles creer que pueden “engordar” sus cuentas rápidamente. Esta estafa organizada utiliza una combinación de ingeniería social centrada en aplicaciones de citas como Facebook Dates o Tinder con aplicaciones financieras y sitios web fraudulentos de criptomonedas que atraen a las víctimas para robarles el dinero después de haberse ganado su confianza. En los últimos casos analizados, por ejemplo, los estafadores crearon y mantuvieron activamente un perfil falso de Facebook con la identidad de una mujer que supuestamente llevaba un estilo de vida lujoso en Londres. Tras entablar una relación con la víctima le sugerían que se descargarán la aplicación fraudulenta.

Sophos ha estado analizando durante los últimos dos años este tipo de ciberestafas, examinando cómo los ciberdelincuentes eludían los controles de seguridad de las Apps Stores y utilizaban métodos ad hoc para colocar aplicaciones maliciosas en los teléfonos de las víctimas. En los últimos casos investigados, los atacantes contactaban a las víctimas a través de aplicaciones de citas y, más tarde, se les pedía que trasladaran su conversación a WhatsApp, donde finalmente se les inducía a descargar las apps maliciosas. La inclusión de estas apps fraudulentas en las tiendas oficiales de apps ha contribuido significativamente a mejorar la credibilidad de los atacantes.

Apps de CryptoRom en las tiendas oficiales de Apple y Google

  • Ace Pro en la App Store de Apple. Esta aplicación se describe en la página de App Store como una app de comprobación de códigos QR, pero se trata de una plataforma fraudulenta de comercio de criptomonedas. Una vez abierta, los usuarios ven una interfaz de inversión en criptomonedas en la que pueden depositar y retirar divisas. Sin embargo, todo el dinero depositado va directamente a los estafadores. Para burlar la seguridad de la App Store, los estafadores conectaron la aplicación a un sitio web remoto con funciones legitimas para pasar la revisión de Apple. Sin embargo, una vez aprobada la aplicación, los estafadores la redirigen a un dominio registrado en Asia que a su vez envía una solicitud y la responde con contenido de otro host que, en última instancia, conduce al usuario hasta la interfaz de cripto comercio falsa.
  • BitScan en App Store de Google y Apple. Esta aplicación se describe en la tienda como un rastreador de datos en tiempo real para criptomonedas, pero también tiene una interfaz falsa de criptotrading con la que una de las víctimas llego a perder hasta 4.000 dólares. Tanto en Android como en Apple, la app se comunica con una infraestructura de comando y control, que a su vez se comunica con un servidor que se parece a una firma japonesa de criptomoneda legitima. La parte maliciosa se maneja en una interfaz web, por lo que es difícil para los supervisores de código de Google Play detectarlo como fraudulento.

¿Por qué caen las víctimas?

Es fácil juzgar a las víctimas de estas estafas, pero es un error no comprender las circunstancias que las llevaron a caer en los engaños. Muchas de ellas se dejaron convencer por las técnicas de persuasión que utilizaron los estafadores y estos son algunos de los motivos:

  • La duración del compromiso: los estafadores pueden pasar varios meses ganándose la confianza de la víctima, chateando con ella, saludándola y enviándole imágenes de una vida cotidiana típica. Es menos probable que las víctimas investiguen elementos de la estafa debido a la persistencia del contacto con los estafadores.
  • La posibilidad de una retirada inicial: las víctimas fueron convencidas por el hecho de que la estafa les permitía retirar dinero de las transacciones iniciales. Esta táctica es un método muy utilizado también por los esquemas Ponzi tradicionales para que la estafa parezca más auténtica.
  • Ejemplos de las transacciones: los estafadores utilizan capturas de pantalla de la aplicación falsa para mostrar que están haciendo lo mismo que piden a la víctima que haga, y muestran los beneficios (falsos) que están obteniendo. Piden a la víctima que haga las mismas transacciones, mientras la convencen para que aumente su depósito de dinero en el mercado falso.
  • Préstamos falsos: cuando las víctimas tienen que pagar impuestos falsos, como golpe definitivo, lo estafadores fingen pagar la mitad de los impuestos por la víctima y le piden que aporte la otra mitad.

Además, hay otros factores que contribuyen a que las víctimas estén potencialmente más abiertas a la persuasión:

Vulnerabilidad emocional: la mayoría eran vulnerables a la manipulación emocional. En muchos casos, las víctimas eran hombres o mujeres que habían experimentado algún tipo de cambio vital importante. Algunos no habían tenido éxito en las citas, habían enviudado recientemente o habían sufrido una enfermedad grave.

El auge de las finanzas basadas en aplicaciones: la aparición en los últimos años de empresas “FinTech” (tecnología financiera) sin sucursales físicas ha hecho más difícil detectar las falsas, sobre todo cuando las presenta alguien de confianza.

Confianza en la plataforma: por último, y quizás lo más importante, las víctimas confían en Apple y Google, que afirman verificar y comprobar todas las aplicaciones distribuidas por sus tiendas de aplicaciones.

Como evitar caer en estos fraudes:

Lo primero que tenemos que hacer es ser conscientes de que nuestro dispositivo móvil cuenta con los accesos y la información a prácticamente toda nuestra vida. Fotos, cuentas bancarias, ubicaciones … tras esta reflexión deberíamos tener una conciencia mucho mayor del uso que le damos y sobre todo de las aplicaciones que instalamos.

Algunos consejos que desde Sophos se recomienda aplicar son:

  • Contar con una aplicación antivirus en los dispositivos móviles como por ejemplo Sophos InterceptX for Mobile, que nos avisará si una aplicación tiene mala reputación o un comportamiento sospechoso. Además, estas aplicaciones también incluyen una protección al navegar, que nos avisará si accedemos a páginas webs de fraudes.
  • Desconfiar de las aplicaciones desconocidas e investigarlas antes de descargarlas
  • No invertir en aquellos sectores que no conozcamos sin informarnos antes.
  • Desconfiar de los súper chollos en general y en las fórmulas mágicas para hacernos ricos.
  • Cuidar nuestra información tanto personal, como financiera. Nunca sabemos al 100% quien está al otro lado ni si es quien dice ser.  Las estafas más antiguas siempre buscan su aplicación al mundo de las nuevas tecnologías y no se debe bajar la guardia en ningún momento.  

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.