Una nueva estafa internacional en el mercado de criptomonedas, dirigida a usuarios de celulares iPhone y que utiliza aplicaciones de citas como Bumble y Tinder, logró robar más de u$s1.4 millones en Bitcoin (BTC).
La amenaza, bautizada por expertos en ciberseguridad como "CryptoRom", les permite a los atacantes adquirir la capacidad de administrar de forma remota los teléfonos inteligentes de Apple de las víctimas, oriundas principalmente de Asia, los Estados Unidos y Europa.
"La estafa de CryptoRom se basa en gran medida en la ingeniería social en casi todas las etapas", alertó Jagadeesh Chandraiah, investigador Senior de Amenazas de la compañía informática Sophos.
Los detalles del ataque
Chandraiah explicó que el primer paso que dan los ciberdelincuentes es publicar perfiles falsos en sitios de citas.
Luego, se ponen en contacto con un objetivo y le sugieren continuar la conversación en una plataforma de mensajería donde intentan persuadirlo para que instale e invierta en una aplicación de comercio de criptomonedas falsa.
"Al principio, las operaciones se ven muy bien, pero si la víctima solicita la devolución de su dinero o intenta acceder a los fondos, son rechazados y su dinero, de pronto, desaparece. Nuestra investigación muestra que es ahí en dónde los ciberatacantes realizaron la estafa, ganando millones de dólares de esas inversiones falsas", añadió el especialista.
"CryptoRom" le permitió a los atacantes adquirir la capacidad de administrar de forma remota los teléfonos inteligentes de Apple de las víctimas
Pero hay más
Además de robar dinero, los atacantes también obtienen acceso a los equipos Apple de las víctimas, según reportaron los investigadores de Sophos.
Para concretar este paso, los hackers aprovechan "Enterprise Signature", un sistema para desarrolladores de software que ayuda a las organizaciones a probar nuevas aplicaciones iOS con usuarios seleccionados de iPhone antes de enviarlas a la App Store oficial para su revisión y aprobación.
De esta manera, los atacantes pueden apuntar a grupos más grandes de usuarios de iPhone con sus apps de comercio de cifrado falsas y obtener control remoto sobre sus dispositivos.
Así, quedan en condiciones de recopilar datos personales, agregar y eliminar cuentas e instalar y administrar aplicaciones para otros fines maliciosos.
"Para evitar ser víctimas de este tipo de estafas, los usuarios de iPhone solo deben instalar aplicaciones originales de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad, como el hecho de que alguien a quien apenas conoces te invite a un plan de inversión en línea ‘excelente’ que generará una gran ganancia, entonces, lamentablemente, probablemente sea un fraude", concluyó el experto de Sophos.
Roban millones en cripto con la función "copiar/pegar"
Expertos en ciberseguridad de la firma Avast demostraron cómo actúa el botnet MyKings, el cual secuestra la función de copiar y pegar en los sistemas infectados para robar millones de dólares en criptomonedas.
El malware MyKings supervisa continuamente el portapapeles para ver qué se copia en él
La investigación realizada por los especialista demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, amasaron al menos u$s24 millones en las cripto carteras de Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019.
El estudio encontró más de 6.700 muestras únicas. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán. En la Argentina, se encontraron 492 muestras únicas.