La ciberestafa CryptoRom fue destapada el pasado mes de octubre por la compañía de ciberseguridad Sophos, que situó su origen en Asia y señaló que ya se había extendido a Europa y Estados Unidos. También explicó en qué consiste este fraude, que forma parte de las denominadas "estafas románticas" y se dirige a usuarios de populares aplicaciones de citas, como Tinder, Bumble, Facebook Dating o Grindr, con el objetivo de ganarse su confianza y, posteriormente, persuadirles para que inviertan en una aplicación falsa de comercio de criptomonedas.
"Nuestra investigación muestra que los atacantes están ganando millones de dólares con esta estafa", afirmó entonces Jagadeesh Chandraiah, investigador sénior de amenazas en Sophos.
La firma de ciberseguridad ha revelado nueva información sobre CryptoRom publicando este miércoles otra investigación. Lleva por título "CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users" y está basada en testimonios en primera persona y en las historias que las víctimas de CryptoRom han compartido con Sophos tras ponerse en contacto con la compañía después de ver sus informes anteriores sobre esta estafa internacional.
La nueva investigación advierte que cuando las víctimas intentaron retirar sus inversiones de uno de los falsos sistemas de trading con criptomonedas, sus cuentas fueron congeladas y se les cobró hasta cientos de miles de dólares en un falso "impuesto por beneficios" para recuperar el acceso. Según Sophos, la operativa de CryptoRom está cada vez mejor organizada y es más sofisticada, dirigiéndose a víctimas de todo el mundo y en algunos casos acercándose a ellas directamente a través de mensajes de WhatsApp y SMS, probablemente utilizando información robada.
"La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa"
Una de las historias compartidas en esta investigación es el de una víctima a la que le cobraron 625.000 dólares para recuperar el acceso al millón de dólares que había invertido en un falso programa de trading, siguiendo las recomendaciones de alguien que había conocido en una aplicación de citas. El "amigo" de la víctima afirmó entonces haber invertido parte de su propio dinero para aumentar su inversión conjunta hasta los 4 millones de dólares. Con este pretexto, el estafador argumentó que su inversión supuso un beneficio de 3,13 millones de dólares, y su víctima debía pagar un impuesto sobre los beneficios del 20%, es decir, 625.000 dólares, si quería acceder a su cuenta para retirar los fondos. En realidad, todo era un engaño, ni la co-inversión ni los beneficios eran reales, y el "amigo" online no era más que un estafador.
"Según las víctimas de esta estafa que se pusieron en contacto con nosotros tras nuestros artículos anteriores, el 'impuesto por beneficios' del 20 % sólo se menciona cuando intentan retirar sus fondos o cerrar la cuenta. A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados", ha destacado Iván Mateos, sales engineer de Sophos Iberia.
"En resumen, sea cual sea el camino que sigan las víctimas, cada vez más desesperadas, para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa", ha añadido Mateos.
Nuevas características técnicas del funcionamiento de CryptoRom
En su primera investigación sobre CryptoRom, Sophos apuntó que los usuarios de iPhone corrían más riesgo que los de Android porque, además de robarles dinero, los atacantes pueden obtener acceso a sus dispositivos aprovechándose del sistema "Enterprise Signature" de Apple. Este sistema funciona como un tester de aplicaciones y ayuda a los desarrolladores a probar las nuevas aplicaciones de iOS con usuarios de iPhone seleccionados, antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación en un proceso más estricto.
Ahora, la compañía avisa que los autores de CrytoRom también están utilizando maliciosamente la función TestFlight de Apple, que se utiliza igualmente como un tester de aplicaciones.
Por otra parte, los investigadores de Sophos han descubierto que todas las páginas web utilizadas por los estafadores detrás de CrytoRom tienen una estructura y un contenido de back-end muy similares, y que solo varían los nombres de las marcas, los iconos y las URL. Según la compañía, esto puede permitir a los estafadores cambiar rápidamente las webs que utilizan para llevar a cabo sus estafas cuando alguna de ellas es detectada y cerrada.
Mantener la seguridad: un problema de todo el sector
Iván Mateos considera que "es muy preocupante que la gente siga cayendo en estos entramados delictivos, sobre todo porque el uso de transacciones extranjeras y mercados de criptomonedas no regulados significa que las víctimas no tienen protección legal sobre los fondos que invierten".
El sales engineer de Sophos Iberia también ha asegurado que es un "problema de todo el sector" ante el que es necesario "una respuesta colectiva que incluya la trazabilidad de las transacciones de criptodivisas, la advertencia a los usuarios sobre estas estafas y la rápida detección y borrado de los perfiles falsos que permiten este tipo de fraude".