Distintas aplicaciones fraudulentas disponibles a través de App Store y Play Store fueron identificadas por un grupo de investigadores que animaban a sus víctimas a invertir en criptomonedas.
Sophos, la empresa de 'software' y 'hardware' informó que durante los últimos dos años, investigó una serie de servicios que combinan aplicaciones financieras y páginas web falsificadas para atrapar a las víctimas y robarles su dinero.
Durante este tiempo, los investigadores encontraron aplicaciones que lograron burlar medidas de seguridad para perpetrar ciberataques de ingeniería social bajo el nombre CryptoRom.
El procedimiento de los ciberdelincuentes
CryptoRom es un método de ataque que intercepta a las víctimas mediante aplicaciones de citas como como Facebook Dating o Tinder, donde los ciberdelincuentes buscarán formar una relación de confianza con los afectados.
Una vez logrado esto, los ciberdelincuentes solicitarán continuar la conversación fuera de estas plataformas y trasladarlas a WhatsApp.
La víctima, residente en Suiza, fue engañada por los atacantes utilizando un perfil falso de una mujer supuestamente procedente de Londres.
Los ciberdelincuentes incitaban a la víctima a invertir en criptomonedas en aplicaciones fraudulentas.
Tras conseguir que la comunicación se trasladara a WhatsApp, los estafadores alentaron a la víctima a invertir en criptomonedas, donde le enviaron un enlace de la falsa aplicación.
Luego de invertir una pequeña cantidad monetaria y reportadas varias ganancias, la aplicación le informaba a la víctima que su cuenta se encontraba bloqueada al querer retirar cantidades mayores de criptodivisas.
A raíz de estos problemas, el usuario recibía un mensaje en el que incitaba a pagar una comisión del 20% sobre el total del dinero invertido para acceder a él.
Sophos resaltó que, en otro caso parecido, la víctima pasó por el mismo método fraudulento, con la diferencia de que contactó con los hackers a través de Tinder, y que llegó a perder alrededor de u$s4.000.
Mediante los resultados de la investigación, Sophos insistió en que tanto Apple como Google retiren estas aplicaciones conocidas como Ace Pro en el caso de App Store y MBM_BitScan, en esta y también en Play Store.
Cómo evitar ser estafado en redes sociales
A medida que surgen nuevos avances en la tecnología se multiplican diversos tipos de violencia digital y ciberdelitos. Uno de estos, es el conocido Doxing o Doxeo, que consiste en investigar y difundir información privada y específica, a través de las redes sociales.
Ciberseguridad, vital cuidar los datos personales
Este tipo de ciberdelincuencia, permite ubicar e identificar a una persona sin su consentimiento previo, con el fin de acosar, avergonzar, amenazar y extorsionar a la víctima a cambio de beneficios económicos o datos relevantes.
Con la intensificación del uso de estas plataformas, cualquier persona puede estar expuesta a sufrir este tipo de ciberdelitos.
Sin embargo, existen formas de evitarlo y controlar la información que se comparte para impedir que personas maliciosas puedan llegar a ella.
Según un informe publicado por la consultora Statista, en 2020, aproximadamente 34.460.000 de personas eran usuarios de redes sociales en la Argentina y se prevé que esta cifra supere los 40.000.000 millones en 2026.
Medidas a tomar en cuenta para evitar estafas compartidas por Noventiq
Es fundamental, reforzar la atención y el cuidado de lo que se pública en las redes sociales, como ubicación en tiempo real, chats, correo electrónico, número telefónico y, si es posible, mantener el perfil privado.
Además, de aplicar capas con el mayor número de medidas posibles para reforzar la seguridad de los datos, desde cambiar las contraseñas y reforzarlas.
Reforzar la seguridad de los datos, desde cambiar las contraseñas y reforzarlas ayudaría a evitar estafas.
También es fundamental, revisar la configuración, permisos y cambios de condiciones de cada red social, o aplicación.
Sin olvidar, practicar el egosurfing, es decir, buscar información propia en la web para ver qué tipo de datos están vinculados a tu nombre.
"Hemos visto que el comercio online a través de las redes sociales cada vez tiene más éxito al ser rápido y eficiente, además de lograr una comunicación con el vendedor, casi inmediata", comentó Pablo Gagliardo, director general de Noventiq Argentina.
En estos casos, no facilitar datos financieros a un perfil sin antes verificar que, efectivamente, es legítimo y seguro, es clave para no ser víctima del doxing.
Por último, un aspecto importante, aunque no solo relacionado con las redes sociales, es salvaguardar la información del dispositivo que se utiliza cuando se conecta a una red Wi-Fi. Es importante validar que esa red sea segura.
"El doxing puede ser una pesadilla para todo tipo de usuarios, sobre todo para aquellos que están constantemente expuestos a críticas y comentarios malintencionados en internet", finalizaron desde Noventiq.