El nuevo ‘Estafador de Tinder’ se llama CryptoRom y roba miles de dólares

A una víctima se le cobró 625 mil dólares para recuperar el acceso al millón que había invertido en un esquema falso de intercambio de criptomonedas

Guardar
CryptoRom. (foto: LaInfoJobs)
CryptoRom. (foto: LaInfoJobs)

Sophos reveló una estafa internacional de intercambio de criptomonedas llamada CryptoRom que se dirige a los usuarios de Android y iPhone a través de aplicaciones de citas populares como Bumble y Tinder.

La nueva investigación, “Los estafadores de CryptoRom continúan apuntando a usuarios vulnerables de iPhone/Android”, se basa en relatos en primera persona e historias que las víctimas de la estafa compartieron con Sophos más tarde cuando se comunicaron con la empresa después de ver los informes de la mencionada compañía sobre CryptoRom.

En la nueva investigación, la empresa informa que cuando las víctimas intentaron retirar sus inversiones de uno de los programas de trading fraudulentos, sus cuentas se congelaron y se les bloqueó el cargo de hasta cientos de miles de dólares en “impuestos sobre las ganancias” falsos para recuperar el acceso.

Preocupante número creciente de estafas

En un caso compartido con Sophos, a una víctima se le cobró USD$ 625.000 para recuperar el acceso a millones de dólares que invirtió en un trading de cifrado falso, por recomendación de alguien que conoció en una plataforma de citas en línea.

Citando al ‘amigo’, luego afirmó haber invertido parte de su propio dinero para llevar su inversión conjunta a USD$ 4 millones.

Según los estafadores, su inversión es de USD$3,13 millones y tienen que pagar un impuesto sobre las ganancias del 20%, o USD$ 625.000, si quieren acceder a su cuenta para retirar el dinero. De hecho, ni el emprendimiento ni el interés son reales, y el ‘amigo’ en línea es parte de la estafa.

Bumble y Tinder, las aplicaciones
Bumble y Tinder, las aplicaciones que son utilizadas para la estafa internacional de CryptoRom que ha robado cientos de miles de dólares en criptomonedas. (foto: La Tercera)

“La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas”, menciona Jagadeesh Chandraiah, investigador principal de amenazas de Sophos.

“Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”, añade.

Chandraiah también explica que según las víctimas de esta estafa que se pusieron en contacto con Sophos en artículos anteriores, el ‘impuesto por beneficios’ del 20% sólo se menciona cuando intentan retirar sus fondos o cerrar la cuenta.

“A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados. En resumen, sea cual sea el camino que sigan las víctimas, cada vez más desesperadas, para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa”, concluye.

La investigación también descubrió instancias en las que los operadores de CryptoRom llegaron directamente a sus víctimas a través de WhatsApp y mensajes de texto, utilizando potencialmente información robada.

Criptomonedas. (foto: ITWeb)
Criptomonedas. (foto: ITWeb)

CryptoRom tiene nuevas características técnicas, así funciona

La investigación de Sophos también detalla nuevos aspectos técnicos del funcionamiento de CryptoRom. Por ejemplo, los estafadores utilizan de forma maliciosa la función TestFlight de Apple, que permite que un grupo limitado de personas instale y pruebe una nueva aplicación de iOS, sometiéndose a un proceso de revisión menos riguroso que el de la manzana mordida.

En 2021, los investigadores de Sophos observaron que CryptoRom aprovechaba el sistema Super Signature de iOS y el programa empresarial de Apple para este propósito.

TestFlight. (foto: iPadizate)
TestFlight. (foto: iPadizate)

Los investigadores también han descubierto que todos los sitios web relacionados con CryptoRom utilizados por los estafadores tienen una estructura y un contenido de back-end (área lógica de toda página web) muy similares; solo las marcas, los símbolos, el ícono y la URL son diferentes.

Todo lo mencionado podría permitir a los estafadores cambiar rápidamente los sitios que utilizan para el phishing cuando un sitio es descubierto y cerrado.

Mantenerse seguro: un desafío en el sector de la ciberseguridad

“Es muy preocupante que la gente siga cayendo en estos entramados delictivos, sobre todo porque el uso de transacciones extranjeras y mercados de criptomonedas no regulados significa que las víctimas no tienen protección legal sobre los fondos que invierten”, afirmó Chandraiah y agregó “se trata de un problema de todo el sector que no va a desaparecer. Necesitamos una respuesta colectiva que incluya la trazabilidad de las transacciones de criptodivisas, la advertencia a los usuarios sobre estas estafas y la rápida detección y borrado de los perfiles falsos que permiten este tipo de fraude.”

Sophos ha publicado investigaciones previas sobre CryptoRom y otras transacciones de criptomonedas y fraude financiero. La empresa también ha publicado informes sobre otras ciberamenazas a las que se enfrentan los consumidores y usuarios finales, como el ‘fleeceware’, por el que los usuarios se enfrentan a costes adicionales por servicios de aplicaciones móviles.

Finalmente, Sophos recomienda que los usuarios de iPhone solo instalen aplicaciones a través de Apple App Store, al igual que los usuarios de Android deben hacer lo mismo desde Google Play Store. Además, todos los usuarios deberían considerar instalar soluciones de seguridad en sus dispositivos móviles, así como en sus computadoras y dispositivos domésticos, como Intercept X for Mobile y Sophos Home.

SEGUIR LEYENDO

Guardar