Hay un dicho español que señala "el amor y el dinero, traen al mundo al retortero". También hay otro algo más vulgar que aconseja dónde guardar la olla. El caso es que mezclar amor y economía no parece una buena idea, según venía advirtiendo el saber popular desde hace tiempo.
En el ámbito digital el tándem también conlleva sus complicaciones. Así lo pone de manifiesto una nueva ciberestafa que acaba de ser revelada por la compañía de seguridad Sophos y por la cual los cibercriminales se habrían hecho con una buena cuantía.
Es una de esas que los expertos ya denominan como 'estafas románticas' y en la que han entrado en juego aplicaciones móviles de citas y carteras de criptomonedas. La firma la ha bautizado como "CryptoRoom" y en ella han entrado en juego servicios como Tinder, Grindr, Facebook Dating o Bumble.
Aunque en un primer momento la estafa se dio en Asia, posteriormente se extendió a EE.UU y Europa.
"La estafa de CryptoRom se basa principalmente en la ingeniería social en casi todas sus etapas", afirma Jagadeesh Chandraiah, investigador senior de amenazas en Sophos. "En primer lugar, los atacantes publican perfiles falsos convincentes en apps de citas conocidos y legítimos. Una vez que han establecido contacto con un objetivo y han ganado su confianza, los atacantes sugieren seguir con la conversación en una plataforma de mensajería.
"A continuación, intentan persuadir al objetivo para que instale e invierta en una falsa aplicación de comercio de criptomonedas. Al principio, los rendimientos parecen muy buenos, pero si la víctima pide que le devuelvan el dinero o intenta acceder a los fondos, la falsa aplicación se lo deniega y el dinero se pierde. Nuestra investigación muestra que los atacantes están ganando millones de dólares con esta estafa", señala el experto.
En concreto desde Sophos han un monedero de Bitcoin controlado por los atacantes que contiene casi 1,4 millones de dólares en criptodivisas.
Un gran peligro para los usuarios de iPhone
Los poseedores de un teléfono con la enseña de la manzana tienen en esta ocasión más riesgo que los de Android. Sophos alerta de que, además de robar dinero, los atacantes pueden obtener acceso a los iPhones de las víctimas.
En esta versión del ataque los ciberdelincuentes aprovechan el sistema Enterprise Signature, que está pensado para desarrolladores de software que funciona como un tester de aplicaciones y ayuda a las empresas a probar previamente las nuevas aplicaciones de iOS con usuarios de iPhone seleccionados antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación. Las apps testeadas con este sistema deben distribuirse dentro de la empresa y no deben usarse para distribuir apps entre los consumidores
Gracias a esta funcionalidad del sistema Enterprise Signature, los atacantes pueden dirigirse a grupos más grandes de usuarios de iPhone con sus falsas aplicaciones de criptocomercio y controlar sus dispositivos mediante la gestión remota. Esto significa que los atacantes podrían hacer algo más que robar las inversiones en criptodivisas de las víctimas. También podrían, por ejemplo, recopilar datos personales, añadir y eliminar cuentas, e instalar y gestionar aplicaciones con otros fines maliciosos.
"Para evitar ser víctima de este tipo de estafas, los usuarios de iPhone sólo deberían instalar aplicaciones de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad -como que alguien a quién apenas conoces te hable de un "gran" plan de inversión online que te proporcionará grandes beneficios-, lamentablemente, probablemente lo sea", aconseja Chandraiah.