Los gánsteres cibernéticos se dirigen cada vez más a los usuarios europeos y estadounidenses de aplicaciones como Tinder y Bumble con el fin de secuestrar sus iPhones para sus maquinaciones. Se descubre un botín de 1,2 millones de euros en una sola cartera. Sophos nombró en código a la amenaza CryptoRom.
Los hallazgos de Sophos indican que el fraude cibernético internacional de criptomonedas está aumentando. Los ciberdelincuentes usan aplicaciones de citas populares como Tinder y Bumble para secuestrar los iPhones de usuarios desprevenidos en sus actividades fraudulentas. Si bien los atacantes se han dirigido principalmente a las regiones asiáticas en el pasado, los ataques ahora también se están desplazando a Europa y los EE. UU. Sophos ha descubierto una billetera de bitcoin controlada por ciberdelincuentes que contiene casi 1,4 millones de dólares, que se cree que les robaron a las víctimas. Sophos ha denominado a esta amenaza "CryptoRom" y ha publicado un informe detallado "CryptoRom Fake iOS Cryptocurrency Apps golpea a víctimas estadounidenses y europeas por al menos $ 1.4 millones" publicado.
Aplicación de comercio de criptomonedas falsa
"Las estafas de CryptoRom se basan en la ingeniería social en casi todas las etapas", dijo Jagadeesh Chandraiah, investigador principal de amenazas en Sophos. “Primero, los atacantes crean perfiles falsos convincentes en sitios de citas. Una vez en contacto con una persona objetivo, sugieren continuar la conversación en una plataforma de mensajería. Luego, intentan persuadir a la persona objetivo para que instale e invierta en una aplicación de comercio de criptomonedas falsa. A primera vista, los rendimientos parecen muy buenos. Sin embargo, si la víctima pide la devolución del dinero o intenta acceder a las finanzas, es rechazada y el dinero se pierde. Nuestra investigación muestra que los estafadores usan esta estafa para robar millones de euros”.
Primero el ataque, luego el acceso al iPhone
Según la investigación, los atacantes pueden robar mucho más que dinero. También pueden obtener acceso a los iPhones de las víctimas. En esta variante del ataque, los ciberdelincuentes utilizan un sistema para desarrolladores de software llamado "Enterprise Signature". Por lo general, este software ayuda a las empresas a realizar una prueba previa de las nuevas aplicaciones de iOS con usuarios de iPhone seleccionados antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación. Con la funcionalidad del sistema de firma empresarial, los atacantes pueden apuntar a grupos más grandes de usuarios de iPhone con sus aplicaciones falsas de intercambio de criptomonedas y tomar el control de sus dispositivos de forma remota. Esto significa que son potencialmente capaces de hacer aún más daño del que ya están haciendo con las inversiones en criptomonedas falsas. Por ejemplo, pueden recopilar información personal, agregar y eliminar cuentas e instalar aplicaciones para otros fines maliciosos. Sophos también recomienda instalar soluciones de seguridad en dispositivos móviles. Esto incluye, por ejemplo Intercept X para móviles, el iOS- y Dispositivos Android protege contra amenazas cibernéticas.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.