Actualidad Info Actualidad

En un trimestre, los atacantes han obtenido más de un millón de dólares en ganancias ilícitas

Apps de citas: El nuevo blanco de los Ciberdelincuentes

Redacción Interempresas25/10/2023

Fomentar la concienciación en materia de ciberseguridad se ha convertido en el objetivo cada mes de octubre, marcado en el calendario como el 'Mes Europeo de la Ciberseguridad'. Desde hace casi 20 años, diversos organismos han centrado sus esfuerzos en aumentar el conocimiento sobre ciberseguridad entre usuarios y empresas, ganando popularidad y convirtiéndose en foco de esfuerzos educativos en multitud de países.

En nuestro país, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de la Unión Europea para la Ciberseguridad, realizan cada año diversas actividades de sensibilización. La edición de este 2023 está centrada en el mundo de la ingeniería social, las técnicas que utilizan los ciberdelincuentes para manipular a las víctimas y vulnerar las defensas de seguridad, con el lema 'Sé más inteligente que un hacker'.

Con esta campaña, se proporcionan pistas sobre cómo actúa un ciberatacante utilizando dichas técnicas:

  • Son particularmente empáticos con el usuario.
  • Se muestran dispuestos a ayudar y solucionar los problemas que han creado.
  • Tratan de impulsar el ego de la víctima.
  • Se hacen pasar por personas o instituciones conocidas.
  • Presionan para llevar a cabo acciones de manera inmediata.
  • Contactan con la víctima a través de múltiples métodos.
Imagen

Un caso real de ingeniería social en apps de citas descubierto por Sophos

Los investigadores de Sophos X-Ops han llevado a cabo recientemente una investigación sobre un caso real en el que los cibercriminales han utilizado la ingeniería social para estafar a sus víctimas mediante el método ‘carnicería de cerdo’ (sha zhu pán) o ‘pig butchering’, que utiliza falsos fondos de liquidez de criptomonedas para estafar a sus víctimas.

En la investigación llevada a cabo por los laboratorios de amenazas de Sophos, un hombre llamado Frank, ha perdido más de 22.000 dólares en una semana después de que ‘alguien’ se hiciese pasar por una mujer llamada Vivian en la aplicación de citas MeetMe. En este supuesto perfil Vivian era una mujer alemana que supuestamente vivía en Washington por motivos de trabajo.

Durante semanas, el hombre chateó con la supuesta mujer a través de la aplicación de citas. Ella mezclaba sus promesas románticas con insistentes intentos de convencer al estafado de que invirtiera en criptomonedas. Finalmente, el estafado, sucumbido por esas propuestas, creó una cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomoneda, y se conectó al enlace del fondo común de liquidez que Vivian le recomendó. En realidad, se trataba de un site fraudulento que utilizaba como tapadera la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.

“Cuando descubrimos por primera vez los fondos de liquidez falsos, eran aún bastante primitivos y estaban en desarrollo. Sin embargo, ahora los estafadores utilizan estos casos de fraude con criptomonedas y lo integran perfectamente en el resto de sus tácticas de ciberataque. Muy pocas personas entienden cómo funciona el comercio legítimo de criptomonedas, lo que facilita el engaño. Mientras que el pasado año Sophos rastreó docenas de 'fondos de liquidez' fraudulentos, ahora estamos viendo más de 500”, explica Sean Gallagher, investigador principal de amenazas de Sophos.

Gracias a esta investigación, Sophos ha detectado más de 14 sitios web asociados con esta estafa, así como docenas de webs falsas que, en conjunto, han sumado a la “red” de “carniceros de cerdos” más de un millón de dólares en tres meses.

Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares. Solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más dinero para recuperar sus fondos y obtener las ‘recompensas’. Frank bloqueó a Vivian en Whatsapp. Sin embargo, esta acabó encontrándole en Telegram y continuó con sus intentos de seducirle para que ‘continuara su inversión’, llegando incluso a enviarle una larga y emotiva carta, probablemente creada a través de una aplicación de IA generativa.

"La única forma de mantenerse a salvo de estas estafas es mantenerse alerta y saber que existen y cómo funcionan. Los usuarios deben desconfiar de cualquier persona que se ponga en contacto con ellos a través de redes sociales o cualquier aplicación de citas, les pida después trasladar la conversación a una plataforma como WhatsApp y luego les hable de inversiones en criptomonedas. Lo que hace que este tipo de estafas sean particularmente engañosas es que no requieren que se instale ningún malware en el dispositivo de la víctima. Ni siquiera implican una aplicación falsa, como algunas de las que hemos encontrado en otras estafas de CryptoRom”, añade Sean Gallagher, investigador principal de amenazas de Sophos.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS