No todo es amor en San Valentín: el peligro de las ciberestafas
Las Apps de citas son un frecuente foco de posibles ciberestafas, por cifras que incluso han alcanzado los 1,4 millones de dólares. Juan Alejandro Aguirre, Senior Manager Sales Engineering LATAM de Sophos, explica el modus operandi de los ataques y entrega recomendaciones para estar preparados.
Si bien la experiencia podría ser no tan glamorosa como lo que muestra el documental “El Estafador de Tinder”, caer en las manos de cibercriminales en Apps de citas es algo que todos quisiéramos evitar. Por este motivo, en la antesala del Día de San Valentín y sin importar si la plataforma es Grindr, Bumble o el propio Tinder, es importante ser extremadamente precavidos para no ser víctimas de un ciberdelito.
Y las vulnerabilidades están a todo nivel. Recientemente, Sophos reveló la existencia de aplicaciones fraudulentas incluso en App Store de Apple y en Google Play Store. El método de los ciberatacantes era precisamente establecer contacto en plataformas de citas, para luego pedirles proseguir con la conversación en WhatsApp, donde finalmente les inducían a descargar las Apps.
Sin duda, el alto manejo de ingeniería social y establecer perfiles creíbles ayudaron a lograr la confianza por parte de las víctimas. Pero la posibilidad de publicar estas aplicaciones fraudulentas en las tiendas oficiales fue clave para cometer los delitos.
Años atrás, las Apps de citas también fueron el contexto inicial para una estafa que tuvo víctimas en distintos continentes, y que alcanzó los 1,4 millones de dólares. El modus operandi de los delincuentes fue similar, instando a las víctimas a invertir dinero en Apps fraudulentas. Si bien al comienzo generaban supuestas “ganancias”, si el usuario quería rentabilizar la inversión o retirar su dinero, la petición era denegada.
Hay solo un paso de distancia entre ser un usuario de Apps de citas y una potencial víctima, y los cibercriminales se han esmerado en ello. Esto trasciende el nivel educativo o el género. Luego de hablar con varias víctimas, Sophos pudo establecer que uno de los factores clave es la “duración del compromiso”, ya que un estafador puede pasar varios meses intentando ganar la confianza de una persona, chateando de forma permanente.
Otro común denominador es la posibilidad de retirar inicialmente el poco dinero invertido, para que luego, una vez lograda la total confianza y por ende una inversión mayor, no sea posible recuperarla. En algunos casos, los estafadores usan capturas de pantalla para mostrar que están haciendo lo mismo, e instan a la víctima a hacer lo propio (en la App falsa), o como recurso adicional, realizar “préstamos falsos”.
La manipulación emocional también puede jugar un papel importante en una potencial estafa, en que los delincuentes aprovechan ciertas “debilidades” de sus víctimas, como una reciente viudez o alguna enfermedad.
San Valentín es una fiesta del amor y la amistad, y se puede celebrar de diferentes maneras. Lo más importante es ser conscientes de los peligros potenciales, ya que la evolución del cibercrimen es un fenómeno al que debemos prestar atención todos los días.
Juan Alejandro Aguirre
Senior Manager Sales Engineering LATAM de Sophos