Búsqueda de Ciberamenazas

Las aplicaciones de citas: la nueva mina de oro para los ciberdelincuentes

En tres meses, los atacantes se han hecho con un botín de más de 1.000.000 de dólares

Fomentar la concienciación en materia de ciberseguridad se ha convertido en el objetivo cada mes de octubre, marcado en el calendario como el Mes Europeo de la Ciberseguridad. Desde hace casi 20 años, diversos organismos han centrado sus esfuerzos en aumentar el conocimiento sobre ciberseguridad entre usuarios y empresas, ganando popularidad y convirtiéndose en foco de esfuerzos educativos en multitud de países.

En nuestro país, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de la Unión Europea para la Ciberseguridad, realizan cada año diversas actividades de sensibilización. La edición de este 2023 está centrada en el mundo de la ingeniería social, las técnicas que utilizan los ciberdelincuentes para manipular a las víctimas y vulnerar las defensas de seguridad, con el lema “Sé más inteligente que un hacker”.

Con esta campaña, se proporcionan pistas sobre cómo actúa un ciberatacante utilizando dichas técnicas:

  • Son particularmente empáticos con el usuario

  • Se muestran dispuestos a ayudar y solucionar los problemas que han creado

  • Tratan de impulsar el ego de la víctima

  • Se hacen pasar por personas o instituciones conocidas

  • Presionan para llevar a cabo acciones de manera inmediata

  • Contactan con la víctima a través de múltiples métodos

Un caso real de ingeniería social en apps de citas descubierto por Sophos

Los investigadores de Sophos X-Ops han llevado a cabo recientemente una investigación sobre un caso real en el que los cibercriminales han utilizado la ingeniería social para estafar a sus víctimas mediante el método ‘carnicería de cerdo’ (shā zhū pán) o ‘pig butchering’, que utiliza falsos fondos de liquidez de criptomonedas para estafar a sus víctimas.

En la investigación llevada a cabo por los laboratorios de amenazas de Sophos, un hombre llamado Frank, ha perdido más de 22.000 dólares en una semana después de que ‘alguien’ se hiciese pasar por una mujer llamada Vivian en la aplicación de citas MeetMe. En este supuesto perfil Vivian era una mujer alemana que supuestamente vivía en Washington por motivos de trabajo.

Durante semanas, el hombre chateó con la supuesta mujer a través de la aplicación de citas. Ella mezclaba sus promesas románticas con insistentes intentos de convencer al estafado de que invirtiera en criptomonedas. Finalmente, el estafado, sucumbido por esas propuestas, creó una cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomoneda, y se conectó al enlace del fondo común de liquidez que Vivian le recomendó. En realidad, se trataba de un site fraudulento que utilizaba como tapadera la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.

Cuando descubrimos por primera vez los fondos de liquidez falsos, eran aún bastante primitivos y estaban en desarrollo. Sin embargo, ahora los estafadores utilizan estos casos de fraude con criptomonedas y lo integran perfectamente en el resto de sus tácticas de ciberataque. Muy pocas personas entienden cómo funciona el comercio legítimo de criptomonedas, lo que facilita el engaño. Mientras que el pasado año Sophos rastreó docenas de ‘fondos de liquidez’ fraudulentos, ahora estamos viendo más de 500“, expresa Sean Gallagher, investigador principal de amenazas de Sophos.

Gracias a esta investigación, Sophos ha detectado más de 14 sitios web asociados con esta estafa, así como docenas de webs falsas que, en conjunto, han sumado a la “red” de “carniceros de cerdos” más de un millón de dólares en tres meses.

Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares. Solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más dinero para recuperar sus fondos y obtener las ‘recompensas’. Frank bloqueó a Vivian en Whatsapp. Sin embargo, esta acabó encontrándole en Telegram y continuó con sus intentos de seducirle para que ‘continuara su inversión’, llegando incluso a enviarle una larga y emotiva carta, probablemente creada a través de una aplicación de IA generativa.

La única forma de mantenerse a salvo de estas estafas es mantenerse alerta y saber que existen y cómo funcionan. Los usuarios deben desconfiar de cualquier persona que se ponga en contacto con ellos a través de redes sociales o cualquier aplicación de citas, les pida después trasladar la conversación a una plataforma como WhatsApp y luego les hable de inversiones en criptomonedas. Lo que hace que este tipo de estafas sean particularmente engañosas es que no requieren que se instale ningún malware en el dispositivo de la víctima. Ni siquiera implican una aplicación falsa, como algunas de las que hemos encontrado en otras estafas de CryptoRom”, explica Sean Gallagher, director de investigación de amenazas de Sophos.