Sophos publicó nuevos datos sobre CryptoRom, una estafa internacional que ha robado cientos de miles de dólares en criptomonedas dirigida a usuarios de iPhone y Android mediante aplicaciones de citas populares como Bumble y Tinder.
La nueva investigación, CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users, se basa en historias y contenido compartido con Sophos por parte de algunas víctimas de esta estafa que se pusieron en contacto con la compañía.
Perfiles falsos
En 2021, Sophos detalló en un informe que los atacantes de CryptoRom publican perfiles falsos, muy convincentes, en sitios de citas. Una vez que se han puesto en contacto con un objetivo, intentan persuadirlo para que invierta en una aplicación de trading de criptomonedas falsa. Cuando la víctima intenta acceder a los fondos, son rechazados y su dinero, de pronto, desaparece.
En la nueva investigación, Sophos informa que ahora, cuando lo anterior sucede, los estafadores le indican al usuario que debe pagar cientos de miles de dólares en un falso “impuesto sobre las ganancias”, si es que quiere recuperar el acceso a su dinero.
Casi como lo vio en Netflix
Sophos tuvo acceso a datos que indican que a una víctima le cobraron US$ 625 000 para recuperar el acceso al US$ 1 millón que había invertido en un esquema falso de intercambio de criptomonedas.
El “amigo” de esa víctima le dijo, además, que había invertido de su propio dinero para sumar en conjunto US$ 4 millones. Luego le dijo que esa inversión generó una ganancia de US$ 3.13 millones que estaban sujetos a un impuesto sobre las ganancias del 20%, o US$ 625 000. La víctima debía pagar para acceder a los fondos, pero ni la coinversión ni las ganancias fueron reales, y ese “amigo” realmente era el estafador.
Para Jagadeesh Chandraiah, investigador principal de amenazas de Sophos, la estafa de CryptoRom es un fraude financiero centrado en gran medida en la ingeniería social. “Los estafadores atraen objetivos a través de perfiles falsos en sitios de citas legítimos y luego intentan persuadirlo para que instale e invierta en una aplicación de comercio de criptomonedas falsa. Las aplicaciones generalmente se instalan como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y confiables”, añade.
La investigación de Sophos también encontró algunos casos en los que los operadores de CryptoRom se habían acercado a los objetivos directamente a través de WhatsApp y mensajes SMS, probablemente utilizando información robada.
Nuevas características técnicas
La investigación de Sophos también detalla nuevos aspectos técnicos del funcionamiento de CryptoRom. Por ejemplo, los estafadores están haciendo un mal uso de la función TestFlight de Apple que permite que un grupo limitado de personas instale y pruebe una nueva aplicación de iOS y pase por un proceso de revisión menos estricto.
Los investigadores de Sophos descubrieron que todos los sitios web relacionados con CryptoRom utilizados por los estafadores tienen una estructura y un contenido de back-end muy similares y que solo las marcas, los íconos y las URL eran diferentes.
La firma de ciberseguridad cree que esto puede permitir que los estafadores cambien rápidamente los sitios web que usan para emitir el fraude cuando uno de ellos es detectado y cerrado.
Mantenerse a salvo: un problema de la industria
Jagadeesh Chandraiah señala que es profundamente preocupante que la gente siga cayendo en estos esquemas criminales, particularmente porque el uso de transacciones extranjeras y los mercados de criptomonedas no regulados significan que las víctimas no tienen protección legal para los fondos que invierten.
“Este es un problema de toda la industria que no va a desaparecer. Necesitamos una respuesta colectiva que incluya la trazabilidad de las transacciones con criptomonedas, advertir a los usuarios sobre estas estafas para detectar y eliminar rápidamente los perfiles falsos que permiten este tipo de fraude”, indica el ejecutivo.
