Los estafadores han encontrado en internet una vía ideal para llevar a cabo su "trabajo", engañando a los usuarios con un amplio abanico de técnicas que no dejan de renovar para que su negocio sea cada vez más diverso, amenazante y beneficioso para ellos. El último ejemplo de ello es la estafa conocida como "pig butchering", que comenzó a circular en China y ya ha empezado a extenderse a otras partes del mundo, según advierte una nueva investigación de Proofpoint.
Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando esta estafa e interactuando con numerosos autores de la misma, lo que les ha llevado a determinar que hacen poco o nada a la hora de seleccionar a sus objetivos.
Tal y como señala el informe, el "big butchering", que traducido literalmente al español sería denominado "matanza de cerdos", utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas "románticas", para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. El coste medio de este fraude se sitúa alrededor de los 122.000 dólares (unos 124.000 euros), pero han llegado a causar pérdidas de millones.
Tras empezar en China, Proofpoint afirma que esta estafa ya ha llegado a otras partes de Asia oriental, y más recientemente, a países de habla no inglesa. En cuanto a sus víctimas, indica que las más afectadas están siendo las mujeres de entre 25 y 40 años, las cuales han sufrido dos tercios de todas las que se han registrado.
¿En qué consiste la estafa del "pig butchering"?
Según explica la investigación, esta estafa tiene como punto de partida una conversación en aplicaciones de citas como Tinder o en redes sociales como Twitter o LinkedIn. El estafador aborda a los usuarios con un atractivo perfil y fingiendo que se ha confundido o que simplemente quiere hacer un cumplido o un comentario simpático a sus potenciales víctimas. También es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su "mentor", normalmente un pariente o amigo.
Tras esta primera toma de contacto, empiezan a sugerir al objetivo seguir hablando en aplicaciones de mensajería instantánea como WhatsApp o Telegram. Una vez allí, la conversación puede continuar como una amistad o puede derivar de forma similar al fraude romántico, con un tono más íntimo que puede pedir a la víctima fotos o vídeos comprometedores.
Cuando ya hay suficiente confianza, la víctima pasa a hablar con el "mentor" quien, según su contacto, le ayudará a ganar dinero mediante inversiones en plataformas de criptomonedas. Contar con una cartera de criptodivisas, si la víctima no tiene una ya, es una parte imprescindible de la estafa y los atacantes pueden asesorar a la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas parecen ganar dinero siguiendo a un "analista" que comparte consejos sobre criptomonedas.
Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.
Además, estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima sigue aumentando en la web y hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.
Por qué triunfan este tipo de estafas y cómo detectar a sus autores
Proofpoint avisa que estas estafas son exitosas por dos motivos. Por un lado, porque recurren al tono amistoso y la manipulación emocional, permitiendo que se desarrollen sentimientos genuinos y que las víctimas caigan en la trampa, sintiéndose posteriormente avergonzadas por haber confiado en un desconocido y haber sido engañadas, lo que muchas veces les lleva a no interponer una denuncia. Y, por otro lado, estos fraudes están triunfando por la estructura y el alcance de la organización criminal, con muchas personas implicadas en desarrollarlas que incluso incluyen a asesores que instruyen sobre cómo reaccionar cuando las cosas se salen del guión.
Para evitar caer en este tipo de estafas, la compañía de ciberseguridad también expone los principales elementos para detectar a los ciberdelincuentes que las cometen:
- Desconocidos muy educados y simpáticos que mendan mensajes de improviso.
- Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
- Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.
Además, Proofpoint hace hincapié en que, como en todas las amenazas, la principal defensa es la educación, aunque no siempre es infalible.