Internet

Así ocurrió la estafa por 1.4 millones de dólares a usuarios de Tinder y Bumble en iOS

Bajo el nombre código CryptoRom, la amenaza afectó a personas en Estados Unidos, Asia y Europa.

Tinder

Ingresar a Tinder para conseguir una cita se ha convertido, en los últimos años, en algo muy usual. Esto lo aprovechan sujetos inescrupulosos para estafar, tal y como ocurrió este año.

Bajo el nombre código CryptoRom, usuarios de apps como Tinder y Bumble en iOS han sufrido fraudes por 1.4 millones de dólares.

La compañía de ciberseguridad Sophos descubrió los primeros casos en mayo, pero recientemente publicó un informe actualizando sus cifras.

¿Cómo sucedió esta estafa? Lo explica Jagadeesh Chandraiah, investigador senior de Amenazas en Sophos.

“La estafa de CryptoRom se basa en gran medida en la ingeniería social. Primero, los atacantes publican perfiles falsos, muy convincentes, en sitios de citas. Una vez que se han puesto en contacto con un objetivo, los atacantes sugieren continuar la conversación en una plataforma de mensajería”, explica el investigador.

Y aquí es donde el despliegue entra en su fase más importante: “Luego intentan persuadir al objetivo para que instale e invierta en una aplicación de comercio y criptomonedas falsa”.

Una persona enamorada es capaz de hacer cualquier cosa en medio romance. Es la forma más sencilla de estafar a alguien.

“Al principio, las operaciones se ven muy bien, pero si la víctima solicita la devolución de su dinero o intenta acceder a los fondos, son rechazados y su dinero, de pronto, desaparece”, cuenta Chandraiah.

“Nuestra investigación muestra que es ahí donde los ciberatacantes realizaron la estafa, ganando millones de dólares de esas inversiones falsas”.

El acceso a los iPhones de los defraudados en Tinder

Pero no solo es quedarse con el dinero de los enamorados, sino también obtener acceso a sus iPhones. Esta es otra versión del CryptoRom.

De acuerdo con Sophos, los ciberdelincuentes aprovechan el sistema de desarrolladores Enterprise Signature, que ayuda a las organizaciones a probar nuevas aplicaciones iOS con usuarios seleccionador de iPhone. Esto se realiza antes de enviar el producto final a la App Store, para su revisión y aprobación.

Con aplicaciones de comercio de cifrado falsas, los atacantes obtienen el control remoto sobre los dispositivos de las víctimas. “Esto significa”, explica la empresa, “que los atacantes podrían hacer más que simplemente robar inversiones falsas en criptomonedas de las víctimas, sino que también podrían, por ejemplo, recopilar datos personales, agregar y eliminar cuentas e instalar y administrar aplicaciones para otros fines maliciosos”.

La recomendación principal de Chandraiah, el investigador de Sophos, es instalar aplicaciones originales de la App Store. Y la segunda: desconfiar, desconfiar siempre.

“La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad, como el hecho de que alguien a quien apenas conoces te invite a un plan de inversión en línea ‘excelente’, que generará una gran ganancia, entonces, lamentablemente, lo más probable es que sea un fraude”.

Tags

Lo Último


Te recomendamos