Los ciberdelincuentes aprovechan estas fechas para utilizar las apps de citas como Tinder o Facebook Dates, para engañar a los usuarios y que realicen falsas inversiones en criptomonedas.
Aprovechando la celebración de San Valentín, los actores maliciosos han puesto en marcha una campaña para llevar a cabo estafas de ‘CryptoRom’.
Según alertan desde Sophos, se ha detectado una nueva campaña en la que los ciberdelincuentes engañan a usuarios de aplicaciones de citas para que instalen apps de criptomonedas y realicen falsas inversiones.
Para ello, han conseguido esquivar los mecanismos de seguridad de tiendas de aplicaciones oficiales como la App Store y la Play Store para colar aplicaciones fraudulentas de CryptoRom.
Este fraude financiero se oculta tras una aproximación romántica a la víctima utilizando la estafa conocida como ‘carnicería de cerdo’ o ‘pig butchering’.Se trata de una técnica mediante la cual, el ciberdelincuente se gana la confianza de las víctimas haciéndoles creer que pueden ‘engordar’ sus cuentas bancarias con rapidez.
Para llevarla a cabo, la ingeniería social juega un papel clave ya que los delincuentes establecen un primer contacto con sus víctimas a través de aplicaciones de citas muy populares como Tinder o Facebook Dates.
Una vez se ganan su confianza, las instan a descargar aplicaciones web fraudulentas o visitar sitios web para robarles el dinero.
En uno de los casos detectados por Sophos pudieron comprobar como los ciberdelincuentes habían creado un perfil falso en Facebook con la identidad de una mujer que, supuestamente, gozaba de un alto tren de vida gracias a las inversiones realizadas.
Con este gancho intentaba convencer a las víctimas para que se descargaran la aplicación fraudulenta con la que, en teoría, invertía un dinero en criptomonedas que no recuperaba.
Dos apps de citas peligrosas
Si bien antes los ciberdelincuentes tenían que acudir a la ingeniería social para convencer a las víctimas que descargaran esas apps ilegítimas de páginas web fraudulentas, el hecho de conseguir tenerlas en la App Store y la Play Store le ha ayudado a ganar credibilidad.
Ace Pro es una de las aplicaciones fraudulentas que está disponible en la App Store de Apple. En ella aparece como una app de comprobación de códigos QR, cuando en realidad se trata de una plataforma fraudulenta de comercio de criptomonedas.
Cuando los usuarios la descargan, aparece una interfaz de inversión en criptomonedas en la que se pueden depositar y retirar divisas. Sin embargo, una vez se invierte el dinero, va directamente a los estafadores y el usuario no lo recupera.
La segunda de las aplicaciones fraudulentas que se ha detectado es BitScan, disponible tanto en la App Store como en la Play Store de Google.
Se ofrece como un rastreador de datos en tiempo real para criptomonedas, de forma que cuando el usuario la descarga ve una interfaz falsa de criptotrading. Esta app se comunica con una infraestructura de comando y control que, a su vez, está conectado a un servidor en manos de los ciberdelincuentes.
Claves para no caer en estos fraudes
Según Sophos, las técnicas de persuasión que emplean estos delincuentes hacen que sean convincentes y las víctimas caigan en estas estafas. El hecho de que dediquen mucho tiempo a ganarse la confianza de la víctima, o que envíen capturas de pantalla falsas con inversiones falsas, son algunos ejemplos.
A esto también contribuye la vulnerabilidad emocional de las víctimas y la confianza en las tiendas de apps oficiales, por lo que no creen que estén sufriendo una estafa. Sin embargo, siempre que hagan uno de las redes sociales, aplicaciones, y sitios web, es importante que extremen las precauciones y tengan en cuenta una serie de aspectos imprescindibles.
Contar con antivirus no solo en el PC sino también en los dispositivos móviles y desconfiar de apps desconocidas e investigarlas antes de descargarlas es fundamental.
Asimismo, a la hora de invertir dinero, hay que cerciorarse bien de que se hace con total seguridad y se conoce bien dónde y en qué se está haciendo. Y desconfiar de las grandes gangas en general y de todo aquello que implique ganar mucho dinero, o ahorrar mucho dinero con facilidad.
Junto a todo esto no hay que olvidar nunca la importancia de proteger siempre la información personal y financiera. Los ciberdelincuentes utilizan cada vez técnicas más sofisticadas para hacerse con los datos por lo que, además de protegerlos con las soluciones adecuadas, apostar por la concienciación y formación en ciberseguridad será un factor a tener muy en cuenta.
