Ciberataques en apps de citas: estafan cerca de un millón de euros en solo tres meses

Las aplicaciones de citas se han convertido en el nuevo objetivo de los ciberdelincuentes. Con el método ‘carnicería de cerdo’, una técnica que se basa en utilizar falsos fondos de liquidez de criptomonedas, roban a sus víctimas sin necesidad de instalar nada en el teléfono del usuario. Y es que las estafas informáticas se han multiplicado por cinco con respecto a años anteriores. Así lo han mostrado en la nueva edición de INCIBE, en colaboración con la Comisión Europea y ENSA (la Agencia de la Unión Europea para la Ciberseguridad).

Los investigadores de Sophos X-OpsCon han descubierto más de 14 sitios web asociados con esta estafa que, en conjunto, ha conseguido casi un millón de euros. Con el lema ‘Sé más inteligente que un hacker’ y aprovechando el Mes Europeo de la Ciberseguridad, INCIBE busca concienciar a los usuarios para que sepan reconocer cuándo están siendo víctimas de un ciberataque.

Los laboratorios de amenazas de Sophos han realizado una investigación sobre un caso real de estafa, el de Frank. Se trata de un hombre que ha perdido cerca de 22.000 euros, en una semana, tras ser convencido por una mujer que conoció a través de la aplicación de citas 'MeetMe'. La víctima estuvo hablando durante semanas con Vivian, una supuesta mujer alemana que vivía en Washington por temas de trabajo. Mientras mantenían promesas y conversaciones románticas, ella le insistía en convencerlo para invertir en las criptomonedas. Y el estafado al final aceptó.

Una vez que se creó la cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomonedas, se conectó al enlace del fondo común de liquidez que Vivian le recomendó. El problema llegó cuando se enteró que se trataba de un sitio fraudulento que utilizaba como tapadera la marca Allnodes. Entre el 31 de mayo y el cinco de junio, Frank invirtió cerca de 22.000 euros. Solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más para recuperar sus fondos y obtener las ‘recompensas’. Frank bloqueó a Vivian en Whatsapp, pero ella continuó mandándole mensajes a través de Telegram, llegando incluso a escribirle una carta que probablemente fue creada con Inteligencia Artificial.

Las técnicas que utilizan los ciberdelincuentes para manipular a sus víctimas en las apps de citas y así vulnerar las defensas de seguridad pueden ser variadas. Ser empáticos, mostrar disposición a ayudar y a solucionar problemas que han creado, subir el ego de la víctima, hacerse pasar por instituciones o personas conocidas, presionar para realizar acciones de inmediato y contactar con la víctima a través de diferentes métodos son las pistas que nos pueden ayudar para detectar el fraude.

En este caso, el ciberataque está relacionado con las criptomonedas. "Cuando descubrimos por primera vez los fondos de liquidez falsos, eran aún bastante primitivos y estaban en desarrollo. Sin embargo, ahora los estafadores utilizan estos casos de fraude con criptomonedas y lo integran perfectamente en el resto de sus tácticas de ciberataque. Muy pocas personas entienden cómo funciona el comercio legítimo de criptomonedas, lo que facilita el engaño. Mientras que el pasado año Sophos rastreó docenas de 'fondos de liquidez' fraudulentos, ahora estamos viendo más de 500”, así lo explica Sean Gallagher, investigador principal de Sophos.

"La única forma de mantenerse a salvo de estas estafas es mantenerse alerta y saber que existen y cómo funcionan. Los usuarios deben desconfiar de cualquier persona que se ponga en contacto con ellos a través de redes sociales o cualquier aplicación de citas, les pida después trasladar la conversación a una plataforma como WhatsApp y luego les hable de inversiones en criptomonedas. Lo que hace que este tipo de estafas sean particularmente engañosas es que no requieren que se instale ningún malware en el dispositivo de la víctima. Ni siquiera implican una aplicación falsa, como algunas de las que hemos encontrado en otras estafas de CryptoRom”, concluye Gallagher.