Después dos años de investigación, Sophos X-Ops descubrió una sofisticación sin precedentes en fraudes que engañan a las víctimas con inversiones falsas

OXFORD, U.K. — Febrero 2, 2024 —

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció hoy cómo los estafadores de sha zhu pan -quienes atraen a sus víctimas a través de supuestas relaciones románticas para llevar a cabo fraudes con criptomonedas - están aprovechando un modelo de negocio similar al ciberdelito "As a Service", al vender kits sha zhu pan en la dark web, expandiéndose globalmente hacia nuevos mercados. Sophos detalla estas operaciones avanzadas de sha zhu pan (también conocido como matanza de cerdos o pig butchering) en el artículo "Los fraudes con criptomonedas se propagan en nuevas formas". Originados desde bandas criminales organizadas en China, los nuevos kits proporcionan los componentes técnicos necesarios para implementar un esquema específico de “matanza de cerdos” llamado "DeFi savings".

Los criminales presentan los fraudes DeFi savings como oportunidades de inversión pasiva, similares a las cuentas de mercado monetario, a personas que no tienen comprensión sobre criptomonedas. Las víctimas solo necesitan conectar su billetera criptográfica a una "cuenta de corretaje" – necesaria para invertir-, con la expectativa de obtener intereses significativos. En realidad, los estafadores agregan las billeteras a un grupo de comercio de criptomonedas fraudulento, que luego vacían.

"Cuando la ‘matanza de cerdos’ apareció por primera vez durante la pandemia de COVID, los aspectos técnicos de los fraudes eran relativamente primitivos y requerían mucho esfuerzo y orientación para engañar con éxito a las víctimas. Ahora, a medida que los fraudes han tenido más éxito y los estafadores han perfeccionado sus técnicas, estamos viendo una evolución similar a la que hemos visto con ransomware y otros tipos de ciberdelito en el pasado: la creación de un modelo as-a-service (en español, como un servicio). Los grupos de ‘matanza de cerdos’ están creando kits DeFi savings listos para usar, que otros ciberdelincuentes pueden comprar en la dark web. Como resultado, están surgiendo nuevos grupos de pig butchering no afiliados a grupos chinos de crimen organizado en áreas como Tailandia, África Occidental e incluso Estados Unidos.

"Como ocurre con otros tipos de cibercrimen comercializado, estos kits reducen las barreras de entrada para los ciberdelincuentes interesados en cometer pig butchering y amplían enormemente el grupo de víctimas. El año pasado, la matanza de cerdos ya era un fenómeno fraudulento de varios miles de millones de dólares; lamentablemente, es probable que el problema crezca exponencialmente este año", declaró Sean Gallagher, investigador principal de amenazas en Sophos.

Sophos X-Ops ha estado rastreando la evolución de los esquemas de matanza de cerdos durante dos años. Las primeras iteraciones, llamadas por Sophos estafas "CryptoRom", consistían en conectar con posibles víctimas en aplicaciones de citas y convencerlas de descargar aplicaciones fraudulentas de comercio de criptomonedas de fuentes de terceros. Para los usuarios de iOS, estas estafas requerían que las víctimas descargaran una solución alternativa elaborada que permitía a los estafadores eludir la seguridad en los dispositivos de las víctimas y acceder a sus billeteras.

En 2022, los estafadores continuaron perfeccionando sus operaciones, encontrando formas de eludir los procesos de revisión de las tiendas de aplicaciones para infiltrar sus aplicaciones fraudulentas en la App Store legítima y Google Play Store. Este también fue el año en que surgió un nuevo patrón de estafa: pools falsos de comercio de criptomonedas (minería de liquidez).

En 2023, Sophos X-Ops descubrió dos vastos grupos de matanza de cerdos, uno con base en Hong Kong y otro en Camboya. Estos grupos aprovecharon aplicaciones legítimas de comercio de criptomonedas y crearon elaboradas identidades falsas para atraer a las víctimas y robarles millones. Una investigación adicional reveló que los operadores de pig butchering estaban incorporando inteligencia artificial a su arsenal.

A finales de 2023, Sophos X-Ops descubrió una vasta operación de minería de liquidez que involucraba a tres agrupaciones chinas de crimen organizado, dirigidos a casi 100 víctimas. Durante la investigación de esta operación, Sophos X-Ops notó por primera vez la disponibilidad de kits de estafa de matanza de cerdos.

En las operaciones más recientes de matanza de cerdos que Sophos X-Ops ha investigado, los estafadores han eliminado cualquier impedimento tecnológico anterior y han reducido significativamente la cantidad de ingeniería social necesaria para robar a las víctimas. En los esquemas de ahorro DeFi, las víctimas ahora participan en el comercio fraudulento de criptomonedas a través de aplicaciones legítimas y reconocidas, y proporcionan (sin saberlo) a los estafadores acceso directo a sus billeteras. Además, los estafadores pueden ocultar la red de billeteras con la que “lavan” las criptomonedas robadas, haciendo que los fraudes sean más difíciles de rastrear para las autoridades.

"Los fraudes de ahorro DeFi son la culminación de dos años de perfeccionamiento de las operaciones de matanza de cerdos. Han quedado atrás los días en que los estafadores tenían que convencer a las víctimas de descargar alguna aplicación extraña o transferir ellas mismas la criptomoneda a una billetera digital que pronto sería robada.

"Los estafadores también han aprendido a 'comercializar' mejor sus esquemas. Aprovechan el funcionamiento de los pools de minería de liquidez para robar los fondos, diciéndole a las víctimas que simplemente se trata de una cuenta de inversión. Esto suele ser una venta más fácil, especialmente porque la mayoría de las personas no comprenden los pormenores del comercio de criptomonedas y todo se hace bajo la apariencia de ser marcas de confianza.

"En otras palabras, nunca ha sido tan fácil que las personas caigan víctimas de la matanza de cerdos, lo que significa que nunca ha sido más importante estar consciente de que existen estos fraudes— y saber a qué estar atentos", dijo Gallagher."

Tips para evitar caer en las redes del fraude de “matanza de cerdos”

Para evitar caer víctima de una estafa de “matanza de cerdos”, Sophos recomienda:

  • Mantente escéptico ante desconocidos que se comunican a través de redes sociales como Facebook o mensajes de texto, en especial si se apresuran para intentar trasladar la conversación a una app de mensajes privados como WhatsApp.
    • Esto también aplica a nuevos contactos generados en aplicaciones de citas, especialmente si el desconocido comienza a hablar sobre operaciones con criptomonedas.
  • Siempre desconfía de cualquier esquema que ofrezca 'hacerte rico rápido' y de cualquier oportunidad de inversión en criptomonedas que prometa grandes ganancias en poco tiempo.
  • Familiarízate con las estrategias y tácticas de estafas románticas y estafas de inversión. Organizaciones sin fines de lucro como Cybercrime Support Network tienen recursos que pueden ayudar.
  • Cualquier persona que crea ser víctima de una estafa de pig butchering debe retirar inmediatamente cualquier fondo de cualquier billetera afectada y ponerse en contacto con las autoridades.

Cronología de la investigación de dos años de Sophos sobre el fraude “matanza de cerdos”:

2021

2022

  • Sophos X-Ops descubre más aplicaciones falsas de estafas CryptoRom, así como un nuevo método que los estafadores utilizan para que las víctimas puedan descargar con éxito las aplicaciones falsas en sus dispositivos iOS.
  • Surge un nuevo tipo de estafa de matanza de cerdos: minería de liquidez.

2023

  • Sophos X-Ops descubre las primeras aplicaciones falsas para esquemas CryptoRom encontradas en la Apple App Store, ya que los estafadores encuentran formas de eludir el proceso de revisión de la tienda de aplicaciones.
  • Sophos X-Ops descubre dos vastas agrupaciones de pig butchering operando desde Hong Kong y Camboya. En lugar de usar aplicaciones falsas, estos estafadores explotan aplicaciones legítimas de comercio de criptomonedas, además de crear elaboradas identidades falsas para atraer a sus víctimas.
  • Sophos X-Ops encuentra más aplicaciones falsas y descubre que los operadores de matanza de cerdos ahora están incorporando inteligencia artificial generativa a su conjunto de herramientas.
  • La historia de un hombre que perdió $22,000 en una semana en un esquema de matanza de cerdos lleva a Sophos X-Ops a descubrir una vasta operación de estafa de minería de liquidez dirigida por tres diferentes grupos de crimen organizado chino.

2024

  • Sophos X-Ops descubre el esquema de matanza de cerdos más técnicamente sofisticado hasta la fecha: fraudes "DeFi savings". Estos esquemas y otras operaciones de estafa basadas en criptomonedas están a la venta como kits, lo que lleva a la aparición de grupos de pig butchering en nuevas áreas del mundo.

Para obtener más información sobre los actuales esquemas “DeFi savings” y la evolución de las estafas de matanza de cerdos en "Los fraudes con criptomonedas se propagan en nuevas formas", visita Sophos.com.

 

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.