Los ciberdelincuentes roban más de 1.000.000 de dólares a través de webs de citas

Fomentar la concienciación en materia de ciberseguridad se ha convertido en el objetivo cada mes de octubre. De hecho, está marcado en el calendario como el Mes Europeo de la Ciberseguridad. Desde hace casi 20 años, diversos organismos han centrado sus esfuerzos en aumentar el conocimiento sobre este tema entre usuarios y empresas, ganando popularidad y convirtiéndose en foco de esfuerzos educativos en multitud de países.

En nuestro país, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de la Unión Europea para la Ciberseguridad, realizan cada año diversas actividades de sensibilización. La edición de este 2023 está centrada en el mundo de la ingeniería social bajo el lema “Sé más inteligente que un hacker”. Es decir, las técnicas que utilizan los ciberdelincuentes para manipular a las víctimas y vulnerar las defensas de seguridad,

Cómo actúa un ciberdelincuente

Con esta campaña, se proporcionan pistas sobre cómo actúan los ciberdelicuentes utilizando dichas técnicas:

• Son particularmente empáticos con el usuario
• Se muestran dispuestos a ayudar y solucionar los problemas que han creado
• Tratan de impulsar el ego de la víctima
• Se hacen pasar por personas o instituciones conocidas
• Presionan para llevar a cabo acciones de manera inmediata
• Contactan con la víctima a través de múltiples métodos

Las apps de citas, un caramelo para los ciberdelincuentes

Los investigadores de Sophos X-Ops han llevado a cabo recientemente una investigación sobre un caso real. En él, los cibercriminales han utilizado la ingeniería social para estafar a sus víctimas mediante el método ‘carnicería de cerdo’ (shā zhū pán) o ‘pig butchering’. Es el que utiliza falsos fondos de liquidez de criptomonedas para estafar a sus víctimas.

En la investigación llevada a cabo por los laboratorios de amenazas de Sophos, un hombre llamado Frank ha perdido más de 22.000 dólares en una semana. Lo ha hecho después de que ‘alguien’ se hiciese pasar por una mujer llamada Vivian en la aplicación de citas MeetMe.

En este supuesto perfil, Vivian era una mujer alemana que supuestamente vivía en Washington por motivos de trabajo. Durante semanas, el hombre chateó con ella a través de la aplicación de citas. En sus conversaciones ella mezclaba promesas románticas con insistentes intentos de convencer al estafado de que invirtiera en criptomonedas.

Finalmente, el estafado, sucumbido por esas propuestas, creó una cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomonedas. Se conectó al enlace del fondo común de liquidez que Vivian le recomendó y que en realidad era un site fraudulento. Un lugar que utilizaba como tapadera la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.

Ciberseguridad para evitar asaltos

Gracias a esta investigación, Sophos ha detectado más de 14 sitios web asociados con esta estafa, así como docenas de webs falsas que, en conjunto, han sumado a la “red” de “carniceros de cerdos” más de un millón de dólares en tres meses.

Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares y solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más dinero para recuperar sus fondos y obtener las ‘recompensas’.

Frank bloqueó a Vivian en Whatsapp. Sin embargo, esta acabó encontrándole en Telegram y continuó con sus intentos de seducirle para que ‘continuara su inversión’. Llegó incluso a enviarle una larga y emotiva carta, probablemente creada a través de una aplicación de IA generativa.