Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.
La operación ha sido identificada con el nombre de CryptoRom, la cual consiste en ganarse la confianza de las víctimas por medio de herramientas de ingeniería social y convencerlos de descargar una aplicación de intercambio de criptomonedas.
“Los atacantes comienzan creando perfiles falsos en apps de citas populares. Después de contactar a un usuario y ganar su confianza, los atacantes propondrán llevar la conversación a una plataforma de mensajería instantánea donde tratarán de persuadir al objetivo para que instale una aplicación de intercambio de criptomoneda e invierta dinero en la plataforma”, menciona el experto.”
Los actores de esta amenaza logran distribuir estas apps maliciosas manipulando Developer Enterprise y Enterprise/Corporate Signature, los cuales se tratan de dos programas de desarrollo de Apple. Estas apps se hacen pasar por herramientas de Binance y otras plataforma de intercambio de criptomonedas.
Al principio, las plataformas maliciosas le mostrarán un buen rendimiento inicial en sus inversiones, sin embargo, los fondos almacenados en las cuentas de las víctimas simplemente desaparecen sin advertencia alguna.
Al momento se ha confirmado que los ciber-criminales han logrado recaudar un poco más de $1.4 millones de dólares lo cual habla de la gran habilidad que poseen para interactuar con las personas y ganarse su confianza así como de lo fructíferas que son sus técnicas de ingeniería social.
Los investigadores piensan que los hackers utilizan aplicaciones de citas ya que es más fácil formar un vinculo con las personas y redirigir la conversación a plataformas externas como WhatsApp o Facebook Messenger.
Sin mencionar que esta campaña no se limita solo a la estafa de criptomonedas. El abuso de herramientas de desarrollador de Apple podría permitir el acceso indebido a los dispositivos, el robo de información personal o tomar el control del equipo.
La campaña sigue activa hasta el momento, por lo cual se recomienda no llevar las conversaciones fuera de las apps de citas ni descargar aplicaciones en sitios no oficiales. Si se busca invertir en criptomonedas lo mejor es asesorarse con algún experto en el tema para evitar el riesgo de invertir en plataformas ilegítimas.
Once Soluciones Blog 