Octubre está marcado en el calendario como el Mes Europeo de la Ciberseguridad. Durante esos treinta (un) días, se trata, pues, de concienciar a los usuarios de los peligros imaginables a los que están expuestos en el mundo virtual.
En España, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de Ciberseguridad de la Unión Europea, realiza cada año diversas actividades de sensibilización. Esta edición de 2023 se centra en el global de la ingeniería social, las técnicas utilizadas por los ciberdelincuentes para manipular a los víctimas y violar las defensas de seguridad, con el lema «Sé más inteligente que un hacker». Esta cruzada proporciona algunas pistas sobre cómo actúa un ciberatacante empleando esas técnicas.
Las estafas románticas que van en aumento en las aplicaciones de citas pueden incluirse en técnicas de ingeniería social.
Sophos utiliza fondos de liquidez criptográfica para estafar a sus víctimas.
Como parte de la investigación, un tipo llamado Frank perdió más de $22,000 en una semana después de que «alguien» se hiciera pasar por una mujer llamada Vivian en la aplicación de citas MeetMe. En este perfil previsto, Vivian, una mujer gerguy que supuestamente vivía en Washington por motivos de trabajo.
Durante semanas, el chico conversó con la supuesta mujer de la aplicación de citas. Ella combinó sus promesas pícaras con intentos insistentes de convencer al estafador de que invirtiera en criptomonedas.
Finalmente, el estafador, sucumbió a esas propuestas, creó una cuenta en Trust Wallet, una aplicación válida para convertir dólares en criptomonedas, y se conectó al enlace del fondo de liquidez a través de Vivian. En realidad, era un sitio fraudulento que usaba el logo Allnodes. , un proveedor establecido de plataformas financieras descentralizadas, como tapadera.
«Cuando descubrimos por primera vez los fondos de liquidez falsos, todavía eran primitivos y estaban en desarrollo. Sin embargo, los estafadores ahora están empleando esos casos de fraude con criptomonedas y los integran perfectamente en el resto de sus tácticas de ciberataque. Muy pocas personas perciben cómo funciona el comercio válido de criptomonedas. «Si bien Sophos rastreó docenas de ‘fondos de liquidez’ fraudulentos el año pasado, ahora estamos viendo más de 500», afirma Sean Gallagher, investigador senior de amenazas de Sophos.
A través de esta investigación, Sophos detectó más de 14 relacionados con esta estafa, así como decenas de fakes que en conjunto agregaron más de $1 millón a la red de «carniceros de cerdos» en 3 meses.
Entre el 31 de mayo y el 5 de junio, Frank invirtió $22 000. Tres días después, los estafadores vaciaron su billetera virtual. Después de descubrirlo, intentó recuperar todo el dinero, pero los estafadores le pidieron que invirtiera aún más dinero para recuperar su presupuesto y obtener las «recompensas».
Sin embargo, lo descubrió en Telegram y continuó sus intentos de seducirlo para que «continuara con su inversión», incluso enviándole una carta larga y conmovedora, posiblemente creada a través de una aplicación de inteligencia artificial generativa.
«La única forma de protegerse de esas estafas es permanecer alerta y saber que existen y cómo funcionan. Los usuarios deben tener cuidado con cualquiera que los contacte a través de las redes sociales o cualquier otra aplicación de citas y luego les pida que cambien el intercambio verbal. a una plataforma como WhatsApp, y luego les habla sobre cómo invertir en criptomonedas», advierte Gallagher.
«Lo que hace que este tipo de estafas sean engañosas es que no requieren que se instale ningún malware en el dispositivo de la víctima. Ni siquiera es una aplicación falsa, como algunas de las descubiertas en otras estafas de CryptoRom», añade el investigador.
Actualmente, JavaScript está deshabilitado. Para publicar comentarios, permita que JavaScript y las cookies estén permitidas y vuelva a cargar la página. Haga clic aquí para ver comandos sobre cómo permitir JavaScript en su navegador.