Las apps de dating, una nueva gallina de los huevos de oro para los cibermalos
Octubre está marcado en el calendario como el Mes Europeo de la Ciberseguridad. Por ello, durante estos treinta (y un) días se trata de concienciar a los usuarios sobre los posibles riesgos a los que se exponen en el mundo digital.
En España, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de la Unión Europea para la Ciberseguridad, realizan cada año diversas actividades de sensibilización. La edición de este 2023 está centrada en el mundo de la ingeniería social, las técnicas que utilizan los ciberdelincuentes para manipular a las víctimas y vulnerar las defensas de seguridad, con el lema ‘Sé más inteligente que un hacker’. Con esta campaña, se proporcionan algunas pistas sobre cómo actúa un ciberatacante utilizando dichas técnicas.
Dentro de las técnicas de ingeniería social se pueden enmarcar las estafas románticas que, cada vez, son más numerosas a través de las apps de dating.
Los investigadores de Sophos X-Ops han llevado a cabo recientemente una investigación sobre un caso real en el que los cibercriminales han utilizado la ingeniería social mediante el método ‘carnicería de cerdo’ (sh? zh? pán) o ‘pig butchering’, que utiliza falsos fondos de liquidez de criptomonedas para estafar a sus víctimas.
En la investigación un hombre llamado Frank, ha perdido más de 22.000 dólares en una semana después de que ‘alguien’ se hiciese pasar por una mujer llamada Vivian en la aplicación de citas MeetMe. En este supuesto perfil Vivian era una mujer alemana que supuestamente vivía en Washington por motivos de trabajo.
Durante semanas, el hombre chateó con la supuesta mujer a través de la app de dating. Ella mezclaba sus promesas románticas con insistentes intentos de convencer al estafado de que invirtiera en criptomonedas.
Finalmente, el estafado, sucumbido por esas propuestas, creo una cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomoneda, y se conectó al enlace del fondo común de liquidez que Vivian le recomendó. En realidad, se trataba de un site fraudulento que utilizaba como tapadera la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.
«Cuando descubrimos por primera vez los fondos de liquidez falsos, eran aún bastante primitivos y estaban en desarrollo. Sin embargo, ahora los estafadores utilizan estos casos de fraude con criptomonedas y lo integran perfectamente en el resto de sus tácticas de ciberataque. Muy pocas personas entienden cómo funciona el comercio legítimo de criptomonedas, lo que facilita el engaño. Mientras que el pasado año Sophos rastreó docenas de ‘fondos de liquidez’ fraudulentos, ahora estamos viendo más de 500», explica Sean Gallagher, investigador principal de amenazas de Sophos.
Más de un millón de dólares estafados en tres meses
Gracias a esta investigación, Sophos ha detectado más de 14 sitios web asociados con esta estafa, así como docenas de webs falsas que, en conjunto, han sumado a la red de ‘carniceros de cerdos’ más de un millón de dólares en tres meses.
Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares. Solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más dinero para recuperar sus fondos y obtener las ‘recompensas’.
Frank bloqueó a Vivian en Whatsapp. Sin embargo, esta acabó encontrándole en Telegram y continuó con sus intentos de seducirle para que ‘continuara su inversión’, llegando incluso a enviarle una larga y emotiva carta, probablemente creada a través de una aplicación de IA generativa.
«La única forma de mantenerse a salvo de estas estafas es mantenerse alerta y saber que existen y cómo funcionan. Los usuarios deben desconfiar de cualquier persona que se ponga en contacto con ellos a través de redes sociales o cualquier aplicación de citas, les pida después trasladar la conversación a una plataforma como WhatsApp y luego les hable de inversiones en criptomonedas», alerta Gallagher.
«Lo que hace que este tipo de estafas sean particularmente engañosas es que no requieren que se instale ningún malware en el dispositivo de la víctima. Ni siquiera implican una aplicación falsa, como algunas de las que hemos encontrado en otras estafas de CryptoRom”, añade el investigador.
applicantes
Últimas entradas de applicantes (ver todo)
- WhatsApp estrena las listas - 1 noviembre, 2024
- Caza demonios en realidad aumentada con Devil´s Purge, ya disponible para iOS - 1 noviembre, 2024
- Instagram y Facebook son las apps que recopilan más datos de los usuarios, según un estudio - 31 octubre, 2024