CryptoRom, la app falsa para iOS que ya ha estafado 1,4 millones de dólares a los usuarios

Sophos ha descubierto esta estafa que tiene como víctimas a usuarios de apps de citas de Europa, Estados Unidos y Asia.

Guardar

Aplicaciones de citas, en el foco de los ciberdelincuentes
Aplicaciones de citas, en el foco de los ciberdelincuentes

Usuarios de aplicaciones de citas – como Tinder, Grindr, Bumble o Facebook Dating – han  sufrido una estafa de 1,4 millones de dólares, según ha desvelado una investigación de https://www.sophos.com/es-es.aspxSophos titulada "CryptoRom fake iOS cryptocurrency apps hit US, European victims for at least $1.4 million".

En mayo, la compañía de ciberseguridad ya advirtió en un informe que los ciberdelincuentes estaban utilizando sitios y aplicaciones de citas para conseguir que las víctimas instalasen aplicaciones falsas de criptomonedas tanto en Iphone como en Android. En aquel momento, las pruebas sugerían que los atacantes detrás de estas apps fraudulentas tenían como objetivo a personas de Asia, pero esta nueva investigación revela que la estafa se ha intensificado y también ha afectado a víctimas europeas y estadounidenses.

"Hemos sabido de víctimas en Europa, la mayoría de ellas usuarios de iPhone, que han perdido miles de dólares a manos de los ciberdelincuentes a través de estas estafas. También hemos identificado más aplicaciones vinculadas a la campaña de fraude, que, debido a su combinación de estafas románticas y fraudes en el comercio de criptomonedas, hemos bautizado como CryptoRom", señala Sophos Iberia en su página web.

La firma de ciberseguridad ha descubierto un monedero de Bitcoin controlado por los ciberdelincuentes que contiene cerca de 1,4 millones de dólares en criptodivisas, supuestamente recaudados de las víctimas de esta "estafa romántica".

¿Cómo funciona este fraude?

Jagadeesh Chandraiah, investigador senior de amenazas en Sophos, ha señalado que CryptoRom es una estafa que principalmente se basa en la ingeniería social en casi todas sus etapas y ha explicado que funciona de la siguiente manera:

"En primer lugar, los atacantes publican perfiles falsos convincentes en apps de citas conocidos y legítimos. Una vez que han establecido contacto con un objetivo y han ganado su confianza, los atacantes sugieren seguir con la conversación en una plataforma de mensajería. A continuación, intentan persuadir al objetivo para que instale e invierta en una falsa aplicación de comercio de criptomonedas. Al principio, los rendimientos parecen muy buenos, pero si la víctima pide que le devuelvan el dinero o intenta acceder a los fondos, la falsa aplicación se lo deniega y el dinero se pierde. Nuestra investigación muestra que los atacantes están ganando millones de dólares con esta estafa".

La mayoría de sus víctimas son usuarios de iPhone

Según Sophos, las páginas web creadas para difundir estas apps imitan principalmente a la App Store y la mayoría de las víctimas han sido usuarios de iPhone, lo que sugiere que estos estafadores asumen que "es probable que sean ricos".

"En nuestra investigación inicial, descubrimos que los delincuentes detrás de estas aplicaciones se dirigían a los usuarios de iOS mediante el método de distribución ad hoc de Apple, a través de operaciones de distribución conocidas como 'servicios de súper firma'. A medida que expandimos nuestra búsqueda en función de los datos proporcionados por el usuario y la búsqueda de amenazas adicionales, también fuimos testigos de aplicaciones maliciosas vinculadas a estas estafas en iOS que aprovechan los perfiles de configuración que abusan del esquema de distribución 'Enterprise Signature' de Apple para apuntar a las víctimas", indica la investigación.

El sistema "Enterprise Signature" también permite a los atacantes obtener acceso a los iPhones de sus víctimas

La compañía de ciberseguridad explica que el sistema "Enterprise Signature" de Apple está pensado para desarrolladores de software y funciona como un tester de aplicaciones que ayuda a las empresas a probar sus nuevas apps de iOS con usuarios de iPhone seleccionados antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación.

"Gracias a esta funcionalidad del sistema Enterprise Signature, los atacantes pueden dirigirse a grupos más grandes de usuarios de iPhone con sus falsas aplicaciones de criptocomercio y controlar sus dispositivos mendiante la gestión remota. Esto significa que los atacantes podrían hacer algo más que robar las inversiones en criptodivisas de las víctimas. También podrían, por ejemplo, recopilar datos personales, añadir y eliminar cuentas, e instalar y gestionar aplicaciones con otros fines maliciosos", afirma Sophos.

En este sentido, Jagadeesh Chandraiah ha explicado que los operadores criminales solían distribuir las aplicaciones de criptomineria falsas a través de páginas web falsas que imitaban a un banco de confianza o a la App Store de Apple, pero que esta tendencia ha cambiado recientemente.

"La incorporación del sistema de desarrolladores profesionales de iOS introduce un riesgo adicional para las víctimas, ya que podrían estar entregando a los atacantes los derechos sobre su dispositivo y la posibilidad de robar sus datos personales. Para evitar ser víctima de este tipo de estafas, los usuarios de iPhone sólo deberían instalar aplicaciones de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad –como que alguien a quién apenas conoces te hable de un 'gran' plan de inversión online que te proporcionará grandes beneficios –, lamentablemente, probablemente lo sea", ha declarado el investigador senior de amenazas en Sophos.

Además de descargar exclusivamente apps de la App Store de Apple y desconfiar de las "gangas", los expertos de la compañía de ciberseguridad aconsejan tanto a los usuarios de iOS como de Android instalar una solución de seguridad en sus dispositivos móviles para protegerlos de las ciberamenazas.