Un juego que vale millones: los estafadores de CryptoRom arruinan a los usuarios desprevenidos con ingeniería social sofisticada. El mal uso de iOS TestFlight y WebClips en combinación con la ingeniería social y los sitios web falsos lleva a muchas víctimas a la ruina.
Sophos tiene un nuevo informe “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” sobre la estafa de criptomonedas CryptoRom, ampliamente extendida internacionalmente. Esta estafa está dirigida a usuarios de iPhone y Android que utilizan aplicaciones de citas populares como Bumble y Tinder. Como muestra el informe, las cuentas de las víctimas fueron congeladas tan pronto como intentaron retirar sus inversiones de la plataforma falsa. Además, en ocasiones se les cobraron cientos de miles de euros en los llamados “impuestos” para poder recuperar el acceso.
la estafa de citas
Los contactos de citas recomiendan inversiones falsas con altas ganancias.
En un caso, a una víctima se le cobraron $ 625.000 para recuperar el acceso al $ 570.000 millón que había invertido en un modelo de comercio criptográfico falso. Esta “inversión” se la recomendó a la víctima una persona que conoció en una plataforma de citas en línea. El contacto de citas luego afirmó haber invertido parte de su propio dinero para llevar la participación conjunta a $ 1 millones. Luego, los estafadores dijeron que había una ganancia de $4 millones en la inversión y que se pagaba un impuesto a las ganancias del 3,13 por ciento ($20). Este impuesto es necesario para poder acceder de nuevo a la cuenta y retirar el dinero. En realidad, ni la coinversión ni las ganancias fueron reales, y el "amigo" en línea fue parte de la estafa.
Consejos de inversión a través del chat de citas.
"Es extremadamente preocupante que la gente siga cayendo en estos esquemas criminales, especialmente porque el uso de transacciones transfronterizas y los mercados de criptomonedas no regulados significan que las víctimas carecen de protección legal para los fondos que invierten", dijo Jagadeesh Chandraiah, experto en seguridad de SophosLabs. “Este es un problema que permanecerá. Necesitamos trazabilidad de las transacciones de criptomonedas, advertencias más agresivas a los usuarios sobre estas estafas y detección y eliminación rápidas de los perfiles falsos que permiten estas estafas”.
Conocido como "sha zhu pan" (literalmente plato de carne de cerdo), este tipo de estafa cibernética está bien organizada y utiliza una combinación de ingeniería social y aplicaciones y sitios web financieros engañosos. Las víctimas son atrapadas para robar sus ahorros. Inicialmente, estas estafas se concentraron en Asia, pero desde octubre de 2021 Sophos ha registrado una propagación mundial.
Abuso de Apple iOS TestFlight y iOS WebClips
Las aplicaciones de Android e iOS se distribuyeron a través de un sitio web engañoso. La versión iOS de la aplicación falsa usó TestFlight para implementarla en los dispositivos de las víctimas (Imagen: Sophos).
El informe de Sophos destaca algunas de las aplicaciones móviles y sitios web falsos, así como las técnicas de ingeniería social utilizadas por los operadores de malware que eluden el control de seguridad de Apple iOS App Store para distribuir el malware.
Sophos descubrió anteriormente que las aplicaciones no autorizadas de CryptoRom para dispositivos iOS abusaban del esquema de distribución "Super Signature" de Apple y el esquema de entrega de aplicaciones empresariales de Apple. Ahora, los expertos también observan que Apple TestFlight se utiliza cada vez más para actividades delictivas.
La falta de autorización de seguridad lo hace más fácil
TestFlight se utiliza para pruebas beta limitadas de aplicaciones antes de que se implementen en la App Store. La distribución basada en correo electrónico no requiere una revisión de seguridad por parte de la App Store, mientras que las aplicaciones TestFlight distribuidas a través de enlaces web públicos requieren una revisión inicial del código por parte de la App Store. “Desafortunadamente, 'TestFlight Signature', al igual que otros sistemas de distribución de aplicaciones compatibles con Apple, está disponible como un servicio alojado para la entrega de aplicaciones iOS alternativas. Esto facilita que los autores de malware abusen de él, incluso con CryptoRom”, dice Chandraiah.
Muchos usuarios de iPhone con los que habló Sophos y que se encontraron con las aplicaciones no autorizadas fueron engañados con otro método de omisión de la App Store: se les proporcionaron URL que servían iOS WebClips. Los WebClips son datos de administración de dispositivos móviles que insertan un enlace a una página web directamente en la pantalla de inicio del dispositivo iOS, lo que hace que parezca una aplicación típica para los usuarios menos expertos. Al examinar una de las URL de CryptoRom, Sophos encontró direcciones IP relacionadas que albergan páginas similares a las de una tienda de aplicaciones, pero con diferentes nombres e íconos. Las "aplicaciones" incluían una que imita la popular aplicación Robinhood como "RobinHand". El logo es similar al de Robinhood.
Enfoque complicado
Los mafiosos cibernéticos utilizan varios métodos para establecer una relación con sus objetivos sin siquiera conocerlos en persona. Los sitios web de citas y las aplicaciones de citas, así como otras plataformas de redes sociales, se utilizan ampliamente para encontrar nuevas víctimas. En algunos casos, también se iniciaron mensajes de WhatsApp aparentemente aleatorios en los que los estafadores ofrecían a los destinatarios consejos de inversión y comercio, incluidos enlaces a sitios web de CryptoRom. A menudo, estos mensajes contenían promesas de grandes ganancias financieras. Se sospecha que los delincuentes obtienen la información de contacto de sus objetivos de sus propias cuentas de redes sociales o de sitios web comprometidos.
Las estafas de CryptoRom continúan floreciendo
Las estafas de CryptoRom prosperan con una combinación de ingeniería social, criptomonedas y aplicaciones falsas. Los delincuentes están bien organizados y son expertos en identificar y explotar a las víctimas en función de su situación, intereses y habilidades técnicas.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.