Sophos ha dado a conocer los detalles de dos grandes redes de estafas financieras elaboradas y prolongadas que pueden costar miles de dólares a las víctimas y que operan desde Asia.
Una de las redes, con sede en Hong Kong, consiste en un falso mercado de compraventa de oro, mientras que la otra, con sede en Camboya y vinculada a la delincuencia organizada china, hizo que los estafadores obtuvieran US$500.000 en criptomoneda en tan solo un mes.
En ambas estafas, los estafadores se dirigieron directamente al investigador principal de amenazas de Sophos, Sean Gallagher, a través de Twitter y mensajes de texto, respectivamente, en lugar de aplicaciones de citas, el método tradicional utilizado para encontrar y dirigirse a las víctimas.
«Durante dos años, hemos estado siguiendo e informando sobre un subconjunto de estas estafas denominadas CryptoRom, un tipo particular de estafa que se basa en señuelos románticos en los que los estafadores se dirigen a las víctimas potenciales a través de aplicaciones de citas y luego les piden que inviertan en aplicaciones fraudulentas de comercio de criptomonedas. Pero CryptoRom es sólo la punta del iceberg. Desde el inicio de la pandemia, este tipo de ciberfraude se ha expandido masivamente. Estos estafadores se dirigen ahora a la gente en las principales plataformas de medios sociales o incluso por mensaje directo, y no se limitan a explotar cripto, sino también el oro y otras formas de moneda o valor comercial. Van literalmente a por todas», afirma Sean Gallagher, investigador principal de amenazas de Sophos.
En la primera estafa que investigó Gallagher, pasó tres meses interactuando con uno de los estafadores después de que se dirigieran a él directamente en Twitter. El estafador se hizo pasar por una mujer de 40 años de Hong Kong que rápidamente intentó trasladar la conversación a WhatsApp. A partir de ahí, la estafadora intentó convencer a Gallagher de que invirtiera en un falso mercado de compraventa de oro, promocionando sus conexiones con su «tío Martin», supuestamente un antiguo analista de Goldman Sachs. A continuación, le dirigió a un sitio web que copiaba la marca de una empresa bancaria japonesa legítima llamada Mebuki Financial, donde se iban a prestar servicios de compraventa de divisas y materias primas.
Aunque la ingeniería social de esta estafa era menos pulida que la de otros casos que Sophos ha investigado, mostraba un marcado aumento de la sofisticación técnica de este tipo de grupos. Los estafadores utilizaron una elaborada combinación de SEO altamente eficaz, páginas de estafa pulidas para «registrar» nuevos clientes en su falso sitio web Mebuki, y una versión pirateada de una aplicación de comercio legítima (MetaTrader 4) con código malicioso adicional para robar el dinero de sus víctimas. También están actualizando activamente la infraestructura de estafa de sus operaciones para evitar ser clausurados.
«Ambas redes de estafa siguen operativas y será difícil acabar con ellas. Aunque hemos marcado como maliciosos los dominios y las direcciones IP que utilizan los atacantes de la red de Hong Kong, sus operaciones de estafa ya se han trasladado a nuevos dominios. Ya disponen de una nueva infraestructura de descarga para su versión pirateada de la aplicación MetaTrader, por lo que, en este momento, estamos jugando al «tira y afloja».
Desgraciadamente, esa es la realidad a medida que el alcance de estas operaciones se amplía y se dirige a más regiones y a través de diferentes plataformas. El paso de las criptomonedas al oro también demuestra la facilidad con la que estos grupos pueden encontrar un nuevo nicho que explotar. Eso significa que la mejor defensa es la concienciación pública sobre este tipo de estafas. La gente debería desconfiar de cualquier SMS, aplicación de citas o mensaje directo en redes sociales de un desconocido que entable una conversación y luego sugiera trasladarla a WhatsApp o Telegram, especialmente si afirma haber obtenido riqueza con criptomonedas u otro tipo de comercio», afirma Gallagher.
Fuente: Sophos
