Aplicaciones fraudulentas en Play Store y App Store incentivan a víctimas a invertir en criptomonedas

Un grupo de investigadores ha identificado diferentes aplicaciones disponibles a través de App Store y Play Store que ejecutan un ataque de ingeniería social por el cual animan a sus víctimas a invertir en criptomonedas.

MIRA: Estudiante creó una batería que podría ser “eterna” (puede recargarse infinitas veces)

La compañía de software y hardware enfocado a la seguridad Sophos ha informado de que, durante los últimos dos años, ha estado investigando una serie de servicios que combinan aplicaciones financieras y páginas web falsificadas para atrapar a las víctimas y robarles su dinero.

En este tiempo, los investigadores han encontrado aplicaciones, disponibles tanto en la tienda oficial de Apple como en la de Google, que han logrado burlar sus medidas de seguridad para perpetrar ciberataques de ingeniería social conocidos como CryptoRom.

MIRA: ELT-Bus, el equipo diseñado por estudiantes para salvar vidas en accidentes de tránsito

CryptoRom, también conocido como ‘matanza de cerdos’, es un método de ataque que consiste en interceptar a las víctimas a través de aplicaciones de citas como Facebook Dating o Tinder, y con el que los ciberdelincuentes buscan establecer una relación de confianza con los afectados.

Una vez generado el interés en estas personas, los actores de amenazas solicitan continuar la conversación fuera de estas plataformas y trasladarla a WhatsApp, donde se les anima a descargar esta aplicación.

En primer lugar, los investigadores le siguieron la pista a una víctima residente en Suiza. Los ciberdelincuentes lograron engañarla utilizando un perfil falso de una mujer presuntamente procedende de Londres.

MIRA: You, el buscador potenciado por una inteligencia artificial que preocupa a Google y Microsoft

En este, se incluyeron imágenes de restaurantes de lujo, tiendas de firmas destacadas y destinos caros, así como fotografías selfie de apariencia profesional. Para dar continuidad al perfil, se compartieron publicaciones relacionadas con la actualidad, como la muerte de la reina Isabel II de Inglaterra, y también se comenzó a seguir cuentas oficiales de distintas marcas.

Una vez establecida la comunicación vía WhatsApp, los estafadores animaron a la víctima a invertir en criptomonedas juntos y le enviaron un enlace de la falsa aplicación.

Una vez invertida una pequeña cantidad monetaria y reportadas varias ganancias, se informaba a la víctima de que la cuenta se había bloqueado al querer retirar cantidades mayores de criptodivisas.

Una vez limitado el acceso a la cuenta, el usuario recibía un mensaje en el que se le instaba a pagar una comisión del 20% sobre el total del dinero invertido para acceder a él.

MIRA: No es solo para usar ChatGPT o Midjourney: ¿por qué la inteligencia artificial es tan importante para el futuro de nuestra sociedad?

Sophos ha señalado que, en segunda instancia, otra víctima pasó por el mismo método fraudulento, con la diferencia de que contactó con los hackers a través de Tinder, y que llegó a perder alrededor de 4.000 dólares como consecuencia de dicha estafa.

Sophos ha insistido en que tanto Apple como Google han retirado estas aplicaciones —identififcadas como Ace Pro en el caso de la App Store y MBM_BitScan, en esta y también en Play Store— de sus tiendas oficiales después de darles a conocer los resultados de esta investigación.