Los atacantes cuentan con una amplia gama de vÃctimas estadounidenses y europeos a las que contactan desde aplicaciones como Bumble y Tinder, para luego adquirir la capacidad de administrar de forma remota sus iPhones. CryptoRom es la amenaza que ‘hizo match’ con usuarios de iOS para robar casi USD 1.4 millones en Bitcoin.
Sophos publicó un nuevo informe sobre una estafa internacional en el mercado de criptomonedas dirigida a usuarios de iPhone, que ataca a través de aplicaciones de citas populares, como Bumble y Tinder.
La investigación titulada ‘CryptoRom Fake iOS Cryptocurrency Apps Hit US and European victims for $1.4 millions’, detalla que la operación se ha intensificado y que los atacantes se han expandido para apuntar a personas en Asia, Estados Unidos y Europa.
Sophos descubrió que los atacantes tienen una billetera de Bitcoin que contiene casi USD $1.4 millones de dólares en la criptomoneda, supuestamente recolectados de las vÃctimas. Los investigadores de Sophos han bautizado la amenaza con el nombre en código «CryptoRom».
«La estafa de CryptoRom se basa en gran medida en la ingenierÃa social en casi todas las etapas», dijo Jagadeesh Chandraiah, Investigador Senior de Amenazas en Sophos. “Primero, los atacantes publican perfiles falsos, muy convincentes, en sitios de citas. Una vez que se han puesto en contacto con un objetivo, los atacantes sugieren continuar la conversación en una plataforma de mensajerÃa. Luego intentan persuadir al objetivo para que instale e invierta en una aplicación de comercio de criptomonedas falsa”, explica.
“Al principio, las operaciones se ven muy bien, pero si la vÃctima solicita la devolución de su dinero o intenta acceder a los fondos, son rechazados y su dinero, de pronto, desaparece. Nuestra investigación muestra que es ahà en dónde los ciber atacantes realizaron la estafa, ganando millones de dólares de esas inversiones falsas“ añade el especialista.
Doble problema
Además de robar dinero, los atacantes también obtienen acceso a los iPhones de las vÃctimas, según la investigación de Sophos. En esta versión del ataque, los ciberdelincuentes aprovechan «Enterprise Signature», un sistema para desarrolladores de software que ayuda a las organizaciones a probar nuevas aplicaciones iOS con usuarios seleccionados de iPhone antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación.
Con la funcionalidad del sistema Enterprise Signature, los atacantes pueden apuntar a grupos más grandes de usuarios de iPhone con sus aplicaciones de comercio de cifrado falsas y obtener control remoto sobre sus dispositivos. Esto significa que los atacantes podrÃan hacer más que simplemente robar inversiones falsas en criptomonedas de las vÃctimas, sino que también podrÃan, por ejemplo, recopilar datos personales, agregar y eliminar cuentas e instalar y administrar aplicaciones para otros fines maliciosos.
“Hasta hace poco, los operadores criminales distribuÃan principalmente las aplicaciones criptográficas falsas a través de sitios web falsos que se asemejan a un banco confiable o la App Store de Apple”, dijo Chandraiah. “La adición del sistema de desarrollo empresarial de iOS presenta un riesgo adicional para las vÃctimas porque podrÃan estar entregando a los atacantes los derechos de su dispositivo y la capacidad de robar sus datos personales”.
“Para evitar ser vÃctimas de este tipo de estafas, los usuarios de iPhone solo deben instalar aplicaciones originales de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad, como el hecho de que alguien a quien apenas conoces te invite a un plan de inversión en lÃnea ‘excelente’ que generará una gran ganancia, entonces, lamentablemente, probablemente sea un fraude“, concluye.
"Tu
voz cuenta. Comparte tus comentarios y dinos qué temas te gustarÃa ver en
nuestros próximos blogs. ¡Esperamos tus ideas!"
3218653750 - 3104507737 https://wa.link/vu0x9l