CryptoRom: estafas de citas en Tinder para robar criptomonedas
Un informe de la empresa
Sophos reveló que delincuentes informáticos
se aprovecharon de usuarios de Tinder para robar el equivalente a 1,4 millones de dólares en
bitcoins. De acuerdo a los reportes, la estafa fue sofisticada y de carácter
internacional. Cuando fue descubierta, los ciberdelincuentes ya habían robado
esa importante suma.
Si bien la estafa comenzó a extenderse en Asia,
también llegó a víctimas en Estados Unidos y Europa. La identidad de los
estafadores es aún desconocida pero las víctimas son usuarios de la app de citas en
dispositivos iOS de Apple.
El esquema "CryptoRom"
Así llama Sophos a este plan que, de acuerdo al sitio Phone Arena, "fue una demostración de un nivel verdaderamente impresionante de habilidad tanto en programación como en ingeniería social".El detrás de la trama muestra que los delincuentes informáticos vulneraron equipos iPhone con Tinder a través de un sistema destinado a desarrolladores. Se trata de un entorno que ofrece a los developers de herramientas móviles la posibilidad de probar nuevas aplicaciones antes de enviarlas a Apple para que las apruebe.
Los delincuentes detrás de estas aplicaciones se dirigían a los usuarios de iOS mediante el método de distribución ad hoc de Apple, a través de operaciones de distribución conocidas como "servicios de súper firma". También hay aplicaciones maliciosas vinculadas a estas estafas en iOS que aprovechan los perfiles de configuración que abusan del esquema de distribución Enterprise Signature de Apple para apuntar a las víctimas.
Para que CryptoRom consiga su cometido, los atacantes crearon aplicaciones con la apariencia de gestores de criptomonedas y luego abrieron perfiles falsos en Tinder y también en la app Bumble. Al contactarse con otro usuario (el clásico "match") convencieron a las víctimas de que estaban ganando dinero con esas aplicaciones para comerciar bitcoins e instándolas a llevar criptomonedas a esas herramientas. Cuando lo hicieron, los valores fueron transferidos a las billeteras de los estafadores.
Por ello se habla de un ataque sofisticado que combinó desarrollo técnico e ingeniería social: no sólo se colaron en sistemas y dispositivos, sino que debieron convencer a personas reales de realizar transacciones.
Fuente: Sophos
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!