jucebo
Sophos, una compañía de soluciones de seguridad cibernética, ha revelado que una estafa internacional de comercio de criptomonedas está apuntando a millones de dólares de personas que usan aplicaciones de citas como Tinder, Bumble, Grindr, en sus dispositivos iPhone.
Un informe que detalla los últimos hallazgos muestra que los atacantes se han expandido desde apuntar a personas en Asia hasta incluir personas en los EE. UU. Y Europa. Sophos ha descubierto una billetera Bitcoin controlada por los atacantes que tiene casi $ 1.4 millones en criptomonedas, supuestamente recolectadas de las víctimas. Los investigadores de Sophos han bautizado la amenaza como CryptoRom.
«La estafa CryptoRom se basa en gran medida en la ingeniería social en casi todas las etapas», dijo Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “Primero, los atacantes publican perfiles falsos convincentes en sitios de citas legítimos. Una vez que se han puesto en contacto con un objetivo, los atacantes sugieren continuar la conversación en una plataforma de mensajería. Luego intentan persuadir al objetivo para que instale e invierta en una aplicación de comercio de criptomonedas falsa. Al principio, las devoluciones se ven muy bien, pero si la víctima solicita la devolución de su dinero o intenta acceder a los fondos, se rechazan y se pierde el dinero. Nuestra investigación muestra que los atacantes están ganando millones de dólares con esta estafa ”, agregó.
Doble problema
Además de robar dinero, los atacantes también pueden obtener acceso a los iPhones de las víctimas, según la investigación de Sophos. En esta versión del ataque, los ciberdelincuentes aprovechan «Enterprise Signature», un sistema para desarrolladores de software que ayuda a las organizaciones a realizar pruebas preliminares de nuevas aplicaciones iOS con usuarios seleccionados de iPhone antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación.
Con la funcionalidad del sistema Enterprise Signature, los atacantes pueden apuntar a grupos más grandes de usuarios de iPhone con sus aplicaciones de comercio de cifrado falsas y obtener control de administración remota sobre sus dispositivos. Esto significa que los atacantes podrían hacer más que simplemente robar inversiones en criptomonedas de las víctimas. También podrían, por ejemplo, recopilar datos personales, agregar y eliminar cuentas e instalar y administrar aplicaciones para otros fines maliciosos.
“Hasta hace poco, los operadores criminales distribuían principalmente las aplicaciones criptográficas falsas a través de sitios web falsos que se asemejan a un banco confiable o la App Store de Apple”, dijo Chandraiah. “La adición del sistema de desarrollo empresarial iOS presenta un riesgo adicional para las víctimas porque podrían estar entregando a los atacantes los derechos de su dispositivo y la capacidad de robar sus datos personales. Para evitar ser víctimas de este tipo de estafas, los usuarios de iPhone solo deben instalar aplicaciones de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad, como alguien a quien apenas conoces y te cuenta sobre un ‘gran’ plan de inversión en línea que generará grandes ganancias, entonces, lamentablemente, probablemente lo sea «.
Mientras tanto, Sophos ha recomendado a sus usuarios que instalen una solución de seguridad en sus dispositivos móviles, como Intercept X for Mobile, para proteger los dispositivos iOS y Android de las amenazas cibernéticas.
