Los estafadores de CryptoRom están agregando herramientas de chat de IA como ChatGPT e inventaron hacks de cuentas criptográficas a su caja de herramientas. En su nuevo informe, Sophos explica la estafa de la "matanza de cerdos". Además, siete nuevas aplicaciones falsas para inversiones en criptomonedas se han introducido con éxito de contrabando en las tiendas oficiales.
Hoy, Sophos tiene nuevos conocimientos sobre Estafas de criptomonedas publicado. Este es un subgrupo de los llamados “sacrificio de cerdos” (shā zhū pán) Estafas destinadas a engañar a los usuarios de aplicaciones de citas para que inviertan en fondos de criptomonedas falsas.
Las herramientas de IA refinan las técnicas de ataque
El informe "Sha Zhu Pan Scam usa ChatGPT para dirigirse a usuarios de iPhone y Android" publicado hoy detalla la nueva táctica. Desde mayo, Sophos X-Ops ha estado observando a los estafadores refinar sus técnicas agregando una herramienta de chat de IA como ChatGPT a su caja de herramientas. Las tácticas de intimidación criminal también se han ampliado: se les dice a las víctimas que sus cuentas criptográficas han sido pirateadas y ahora se necesita más dinero. Además, Sophos X-Ops ha descubierto que los estafadores se han infiltrado en siete nuevas aplicaciones falsas de inversión en criptomonedas en la App Store oficial de Apple y en la Play Store de Google, lo que aumenta aún más el número de posibles víctimas.
Fraude de inversión de $ 3,31 mil millones
En 2022, el fraude de inversiones causó las mayores pérdidas entre todos los públicos al Centro de Quejas de Delitos en Internet (IC3) del FBI. denunciaron casos de fraude y totalizaron $3,31 mil millones. Las estafas relacionadas con criptomonedas, incluida la llamada "matanza de cerdos", representaron la mayoría de estas estafas, lo que llevó a un aumento del 183 % desde 2021 a USD 2,57 millones en pérdidas reportadas el año pasado.
Sophos X-Ops se enteró por primera vez de los estafadores de CryptoRom que usaban la herramienta de chat de IA, muy probablemente ChatGPT, cuando una víctima afectada se puso en contacto con el equipo. Después de contactar a la víctima a través de la aplicación “Tandem”, una aplicación que conecta a estudiantes de idiomas con hablantes nativos y que también se usa como aplicación de citas, el estafador convenció a la víctima para que continuara la conversación en WhatsApp. La víctima comenzó a sospechar cuando recibió un mensaje extenso, aparentemente escrito en parte por una herramienta de chat de IA que utiliza un modelo de lenguaje grande (LLM).
ChatGPT para chat romántico en idiomas extranjeros
“Desde que OpenAI anunció el lanzamiento de ChatGPT, ha habido una especulación generalizada de que los ciberdelincuentes podrían usar el programa para sus propias actividades maliciosas. Ahora podemos decir que, al menos en el caso de las estafas de 'sacrificio de cerdos', esto está sucediendo. Uno de los principales desafíos que enfrentan los estafadores de CryptoRom es tener conversaciones románticas convincentes y sostenidas con sus objetivos. Estas llamadas son realizadas principalmente por 'teclistas' que se encuentran principalmente en Asia y tienen una barrera del idioma. Usar una herramienta como ChatGPT puede ser una forma más eficiente y efectiva de mantener esas conversaciones, haciendo que las estafas sean menos laboriosas y más auténticas. También permite que los 'teclistas' interactúen con múltiples víctimas al mismo tiempo”, dijo Sean Gallagher, investigador principal de amenazas en Sophos.
Hacks inventados en cuentas criptográficas
Sophos X-Ops también descubrió una nueva táctica de estafa utilizada por los estafadores para obtener dinero adicional. Tradicionalmente, cuando las víctimas de las estafas de CryptoRom intentan reclamar sus "ganancias", los estafadores les informan que deben pagar el 20 % de impuestos sobre sus fondos antes de poder realizar los retiros. Sin embargo, una víctima reveló recientemente que después de pagar los "impuestos" para retirar el dinero, los estafadores ahora afirmaron que los fondos habían sido "pirateados" y que se requería un depósito adicional del 20% de la suma para retirar.
Siete nuevas apps falsas en las tiendas oficiales
Luego de una mayor investigación, Sophos X-Ops descubrió siete aplicaciones falsas de inversión en criptomonedas en Google Play Store y Apple App Store oficiales. Estas aplicaciones tienen descripciones aparentemente inocuas en las tiendas de aplicaciones (por ejemplo, BerryX afirma que tiene algo que ver con la lectura). Sin embargo, una vez que los usuarios abren la aplicación, se enfrentan a una interfaz de comercio criptográfica falsa.
Para eludir el proceso de revisión de la App Store de Apple, los desarrolladores de la aplicación utilizan la misma técnica que Sophos informó por primera vez en febrero de 2023. Usted envía la aplicación para su aprobación utilizando contenido web legítimo y cotidiano. Una vez que se aprueba y publica la aplicación, modifican el servidor que aloja la aplicación con un código de interfaz engañoso.
Muchas de estas siete nuevas aplicaciones usan plantillas y descripciones idénticas, lo que sugiere que la misma red de estafa o dos desarrollaron la estafa.
iOS y Android: los usuarios deben seguir sospechando
“Antes de que los estafadores de CryptoRom pudieran colocar sus aplicaciones en Apple Store, tenían que usar una solución técnica engorrosa para atacar a los usuarios de iOS, lo que podría alertar a sus víctimas. Ahora es mucho más fácil para ellos dirigirse a los usuarios de iPhone, lo que amplía su grupo de víctimas. Estas aplicaciones también son fáciles de reciclar y reutilizar. De hecho, la aplicación BerryX parece estar relacionada con las aplicaciones falsas que detectamos y bloqueamos a principios de este año.
Si bien hemos notificado a Google y Apple sobre estas últimas aplicaciones, es probable que surjan más. Estos estafadores son despiadados. Hoy afirman a las víctimas que sus cuentas fueron pirateadas para extorsionar más dinero, pero en el futuro es probable que desarrollen nuevos métodos de extorsión. La mejor defensa contra la matanza de cerdos es el conocimiento de estas campañas de estafa. Alentamos a los usuarios que sospechan o que creen que han sido víctimas a que se comuniquen con nosotros", dijo Gallagher.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.