Sophos publica una investigación en la que informa sobre una estafa internacional de comercio de criptodivisas dirigida a los usuarios de iPhone a través de populares aplicaciones de citas, como Bumble, Tinder Grindr y Facebook Dating. El informe publicado con los últimos descubrimientos revela que la estafa se ha intensificado. Los atacantes han pasado de dirigirse a personas de Asia a incluir también víctimas en Estados Unidos y Europa. Sophos ha descubierto un monedero de Bitcoin controlado por los atacantes que contiene casi 1,4 millones de dólares en criptodivisas, supuestamente recaudados de las víctimas de esta estafa romántica, bautizada por los investigadores de Sophos como “CryptoRom”.
¿Cómo funciona?
Un informe publicado por Interpol a principios de este año advertía de que este tipo de fraude es cada vez más frecuente, señalando que estas estafas se dirigen a personas vulnerables, especialmente a aquellas que buscan pareja a través de aplicaciones de citas y plataformas de redes sociales.
“La estafa de CryptoRom se basa principalmente en la ingeniería social en casi todas sus etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en apps de citas conocidos y legítimos. Una vez que han establecido contacto con un objetivo y han ganado su confianza, los atacantes sugieren seguir con la conversación en una plataforma de mensajería. A continuación, intentan persuadir al objetivo para que instale e invierta en una falsa aplicación de comercio de criptomonedas. Al principio, los rendimientos parecen muy buenos, pero si la víctima pide que le devuelvan el dinero o intenta acceder a los fondos, la falsa aplicación se lo deniega y el dinero se pierde. Nuestra investigación muestra que los atacantes están ganando millones de dólares con esta estafa.”
Los usuarios de iPhone se enfrentan a un doble problema
Además de robar dinero, los atacantes también pueden obtener acceso a los iPhones de las víctimas, según la investigación de Sophos. En esta versión del ataque los ciberdelincuentes aprovechan el sistema “Enterprise Signature”. Este sistema está pensado para desarrolladores de software que funciona como un tester de aplicaciones y ayuda a las empresas a probar previamente las nuevas aplicaciones de iOS con usuarios de iPhone seleccionados antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación. Las aplicaciones probadas con este sistema deben distribuirse dentro de la empresa y no deben usarse para distribuir apps entre los consumidores
Gracias a esta funcionalidad del sistema Enterprise Signature, los atacantes pueden dirigirse a grupos más grandes de usuarios de iPhone con sus falsas aplicaciones de criptocomercio y controlar sus dispositivos mendiante la gestión remota. Esto significa que los atacantes podrían hacer algo más que robar las inversiones en criptodivisas de las víctimas. También podrían, por ejemplo, recopilar datos personales, añadir y eliminar cuentas, e instalar y gestionar aplicaciones con otros fines maliciosos.
“Hasta hace poco, estos operadores criminales distribuían principalmente las aplicaciones de criptomineria falsas a través de páginas web falsas que imitaban a un banco de confianza o a la App Store de Apple”, explica Chandraiah. “La incorporación del sistema de desarrolladores profesionales de iOS introduce un riesgo adicional para las víctimas, ya que podrían estar entregando a los atacantes los derechos sobre su dispositivo y la posibilidad de robar sus datos personales. Para evitar ser víctima de este tipo de estafas, los usuarios de iPhone sólo deberían instalar aplicaciones de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad -como que alguien a quién apenas conoces te hable de un “gran” plan de inversión online que te proporcionará grandes beneficios-, lamentablemente, probablemente lo sea”.
Los expertos de Sophos recomiendan que los usuarios instalen un solución de seguridad en sus dispositivos móviles, como Intercept X for Mobile, para proteger los dispositivos iOS y Android de las ciberamenazas. También es recomendable asegurar todos los ordenadores domésticos y personales con una protección adicional como Sophos Home.
Para más información sobre las aplicaciones falsas de comercio de criptomonedas dirigidas a usuarios de iPhone, así como de otras ciberamenazas contra dispositivos móviles detectadas por Sophos accede a SophosLabs Uncut.
Sophos recomienda que los usuarios instalen una solución de seguridad en sus dispositivos móviles, como Intercept X for Mobile, para proteger los dispositivos iOS y Android de las ciberamenazas. También vale la pena asegurar todos los ordenadores domésticos y personales con una protección adicional como Sophos Home.
Para más información sobre las falsas aplicaciones de comercio de criptomonedas dirigidas a los iPhones, así como sobre otras amenazas móviles de las que informa Sophos, consulte SophosLabs Uncut.
Dejar un comentario