Así opera CryptoRom, la estafa que se abre paso en apps de dating

| 17 marzo, 2022 | 0 comentarios

Así opera CryptoRom, la estafa que se abre paso en apps de dating

La empresa de seguridad informática Sophos ha investigado a fondo una estafa internacional de comercio de criptomonedas llamada CryptoRom que se dirige a los usuarios de iPhone y Android a través de populares aplicaciones de citas, como Bumble y Tinder.

La compañía ha recopilado testimonios en primera persona de las víctimas de la estafa tras llevar tiempo tras la pista de la misma.

En su nueva investigación, Sophos informa de que cuando las víctimas intentaron retirar sus inversiones de uno de los falsos programas de trading, sus cuentas fueron congeladas y se les cobró hasta cientos de miles de dólares en un falso ‘impuesto por beneficios’ para recuperar el acceso. Según Sophos, la operativa de CryptoRom está cada vez mejor organizada y es más sofisticada, dirigiéndose a víctimas de todo el mundo.

A una víctima se le cobraron 625.000 dólares para recuperar el acceso al millón de dólares que había invertido en un falso sistema de trading con criptomonedas, siguiendo las recomendaciones de alguien que había conocido en una plataforma de citas online.

El ‘amigo’ de la cita afirmó entonces haber invertido parte de su propio dinero para aumentar su inversión conjunta hasta los 4 millones de dólares. Según los estafadores, su inversión supuso un beneficio de 3,13 millones de dólares, y debían pagar un impuesto sobre los beneficios del 20%, es decir, 625.000 dólares, si querían acceder a su cuenta para retirar los fondos. En realidad, ni la co-inversión ni los beneficios eran reales, y el ‘amigo’ online era parte de la estafa.

La clave está en la confianza

“La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas”, desgrana Iván Mateos, sales engineer de Sophos Iberia.

“Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”.

El “impuesto por beneficios” del 20 % sólo se mencionaría cuando intentan retirar sus fondos o cerrar la cuenta. A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados.

“En resumen, sea cual sea el camino que sigan las víctimas, cada vez más desesperadas, para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa”, explica Mateos.

La investigación de Sophos también encontró algunos casos en los que los operadores de CryptoRom se habían acercado a sus víctimas directamente a través de mensajes de WhatsApp y SMS, probablemente utilizando información robada.

TestFlight, una de sus puertas de entrada

Según Sophos, los estafadores están utilizando maliciosamente la función TestFlight de Apple, que permite a un grupo limitado de personas instalar y probar una nueva aplicación de iOS, pasando por un proceso de revisión de Apple menos estricto. CryptoRom se aprovecha del sistema Super Signature de iOS y del Enterprise Program de Apple con este mismo propósito.

Además, todas las páginas web relacionadas con CryptoRom utilizadas por los estafadores tienen una estructura y un contenido de back-end muy similares y solo los nombres de las marcas, los iconos y las URL son diferentes. Desde Sophos consideran que esto puede permitir a los estafadores cambiar rápidamente las webs que utilizan para las estafas cuando alguna de ellas es detectada y cerrada.

La empresa de seguridad recomienda a los usuarios de iPhone instalar solo apps a través de la App Store de Apple, al igual que los usuarios de Android deberían hacer lo mismo desde Google Play Store.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
×

Escribe un comentario