Ciberseguridad

Descubren una nueva estafa dirigida a usuarios de aplicaciones de citas

Según un informe de Sophos, los ciberdelincuentes utilizan la ingeniería social para derivar a las víctimas a plataformas ilegítimas de comercio de criptomonedas.

Tinder Apple TV

Una investigación de Sophos revela una estafa internacional de comercio de criptodivisas dirigida a usuarios de iPhone a través de aplicaciones de citas como Bumbl, Tinder Grindr y Facebook Dating. Los atacantes han pasado de dirigirse a Asia a buscar víctimas también en Estados Unidos y Europa y ya han recaudado cerca de 1,4 millones de dólares en criprodivisas a través de esta estafa denominada CryptoRom.

Un informe publicado por interpol este año advertía de que este tipo de fraude es cada vez más común. “CryptoRom se basa principalmente en la ingeniería social en casi todas sus etapas”, afirma Jagadeesh Chandraiah, investigador senior de amenazas de Sophos. “En primer lugar, los atacantes publican perfiles falsos convincentes en aplicaciones de citas conocidas y legítimas. Una vez que han establecido contacto con un objetivo y han ganado su confianza, los atacantes sugieren seguir con la conversación en una plataforma de mensajería. A continuación, intentan persuadir a la víctima para que instale e invierta en una falsa aplicación de comercio de criptomonedas. Al principio, los rendimientos parecen muy buenos, pero si el usuario pide que le devuelvan el dinero  intenta acceder a los fondos, la plataforma se lo deniega y el dinero se pierde. Los ciberdelincuentes están ganando millones de dólares con esta estafa”.

Por otra parte, los atacantes también pueden obtener acceso a los iPhone de las víctimas. Aprovechan el sistema Enterprise Signature, que funciona como un comprobador de aplicaciones y ayuda a los desarrolladores a probarlas previamente antes de enviarlas al Marketplace oficial de Apple. Gracias a esta funcionalidad, los ciberdelincuentes pueden dirigirse a grupos más grandes de usuarios de iPhone con sus falsas aplicaciones de criptocomercio y controlar sus dispositivos mediante la gestión remota. De este modo, podrían recopilar datos personales, añadir y eliminar cuentas e instalar y gestionar aplicaciones con otros fines maliciosos.



TE PUEDE INTERESAR...

Próximos Webinars

Revista Digital CW noviembre

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: