Un esquema internacional de “comercio” de criptomonedas centrado en los usuarios de iPhone a través de aplicaciones de citas populares como Bumble y Tinder ya ha recaudado casi $ 1.4 millones, supuestamente recaudados de las víctimas. Un informe de la firma de ciberseguridad Sophos que detalla los últimos hallazgos muestra que la operación ha aumentado. Los atacantes han expandido los ataques más allá de Asia y ahora incluyen a usuarios en los Estados Unidos y Europa. Los investigadores de Sophos han bautizado la amenaza con el nombre en código “CryptoRom”.
“El esquema CryptoRom se basa en gran medida en la ingeniería social en casi todas las etapas”, dice Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. “Primero, los atacantes publican perfiles falsos convincentes en sitios legítimos de redes sociales. Después de hacer contacto con un objetivo, sugieren continuar la conversación en una plataforma de mensajería. Así que intentan persuadir al objetivo para que instale e invierta en una aplicación de comercio de criptomonedas falsa ”, explica.
Según Chandraiah, al principio los rendimientos se ven muy bien, pero si la víctima solicita la devolución del dinero o intenta acceder a los fondos, se rechazan y se pierde el dinero. “Nuestra investigación muestra que los delincuentes están ganando millones de dólares con esta estafa”, agrega.
Doble problema
Además de robar dinero, los atacantes también pueden obtener acceso a los iPhones de las víctimas, según los investigadores de Sophos. En esta versión del ataque, los ciberdelincuentes aprovechan Enterprise Signature, un sistema para desarrolladores de software que ayuda a las organizaciones a probar nuevas aplicaciones iOS con usuarios seleccionados de iPhone antes de enviarlas a la App Store oficial para su revisión y aprobación.
Con la funcionalidad del sistema Enterprise Signature, los atacantes pueden apuntar a grupos más grandes de usuarios de iPhone con sus aplicaciones de encriptación falsas y obtener control de administración remota sobre sus dispositivos. Esto significa que los delincuentes pueden hacer más que simplemente robar inversiones en criptomonedas. También pueden, por ejemplo, recopilar datos personales, agregar y eliminar cuentas e instalar y administrar aplicaciones para otros fines maliciosos.
“Hasta hace poco, los ciberdelincuentes distribuían las aplicaciones de cifrado falsas a través de sitios web falsos que se asemejan a un banco de confianza o la App Store de Apple”, señala Chandraiah. “La incorporación del sistema de desarrollo empresarial iOS plantea un mayor riesgo para las víctimas porque pueden entregar a los atacantes los derechos de sus dispositivos y la capacidad de robar sus datos personales. Para evitar caer en este tipo de estafas, los usuarios de iPhone solo deben instalar aplicaciones de la App Store oficial. La regla de oro es que si algo suena arriesgado o demasiado bueno para ser verdad, como alguien a quien apenas conoces hablando de un ‘gran’ plan de inversión en línea que generará grandes ganancias, probablemente lo sea “.
Fuente: CisoAdvisor
