Sophos investiga dos operaciones activas de estafas Crypto-románticas
Sophos investiga dos operaciones activas de ciberfraude, lo que indica que estafadores están expandiendo sus estafas Crypto-románticas. Los estafadores usan un mercado de comercio de oro falso en una operación y ya han estafado USD $500.000. Los estafadores están yendo más allá de las aplicaciones de citas y se dirigen cada vez más a los usuarios globales de Twitter y texto.
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, ha dado a conocer los detalles de dos expansivos, aún operativos, pig butchering o sha zhu pan rings (estafas de fraude financiero largas y elaboradas, que pueden costar a las víctimas miles de dólares) que están operando desde Asia. Uno de los anillos, con sede en Hong Kong, involucra un mercado de comercio de oro falso, mientras que el otro, con sede en Camboya y con vínculos con el crimen organizado chino, recaudó para los estafadores USD $500.000 en solo un mes. En ambos esquemas, los estafadores atacaron al principal investigador de amenazas de Sophos, Sean Gallagher, directamente a través de Twitter y mensajes de texto, respectivamente, en lugar de aplicaciones de citas, el método tradicional utilizado para encontrar y apuntar a las víctimas. La primera de una serie de dos partes, “El oro de los tontos: Disección de una estafa falsa de pig butchering en el mercado del oro”, se centra en el funcionamiento interno del anillo con sede en Hong Kong, que muestra cómo los estafadores están aumentando su sofisticación técnica para atraer y estafar a los objetivos.
“Durante dos años, hemos estado siguiendo e informando sobre un subconjunto de estos esquemas de pig butchering llamados CryptoRom. Este es un modo particular de pig butchering que se basa en señuelos basados en el romance con estafadores que se acercan a víctimas potenciales en aplicaciones de citas y luego les piden que inviertan en aplicaciones fraudulentas de comercio. Pero CryptoRom realmente solo es la punta del iceberg. Desde el inicio de la pandemia, este tipo de ciberfraude se ha expandido de forma masiva. Estos estafadores ahora se dirigen a las personas en todas las principales plataformas de redes sociales o incluso por medio de mensajes directos, y no se limitan a solo a explotar monedas virtuales, sino también el oro y otras formas de moneda o valor comercial. Literalmente están persiguiendo todo el paquete”, dijo Sean Gallagher, investigador principal de amenazas de Sophos
En la primera estafa que Gallagher investigó, pasó tres meses interactuando con uno de los estafadores después de que se acercaron a él directamente en Twitter. El estafador se hizo pasar por una mujer de 40 años de Hong Kong y rápidamente intentó mover la conversación a WhatsApp. A partir de ahí, la estafadora trató de convencer a Gallagher de invertir en un mercado de comercio de oro falso, promocionando sus conexiones con su “Tío Martin”, supuestamente un ex analista de Goldman Sachs. Luego lo dirigió a un sitio que copió la marca de una compañía bancaria japonesa legítima llamada Mebuki Financial, donde se llevarían a cabo los servicios de comercio de divisas y materias primas.
Si bien la ingeniería social de esta estafa fue menos pulida que otros casos que Sophos ha investigado, mostró un marcado aumento en la sofisticación técnica para este tipo de grupos. Los estafadores utilizaron una elaborada combinación de SEO altamente efectivo, páginas de estafas pulidas para “registrar” nuevos clientes en un sitio web falso de Mebuki, y una versión pirata de una aplicación comercial legítima (MetaTrader 4) con código malicioso adicional para robar dinero de sus víctimas. También están actualizando activamente la infraestructura de estafa de su operación para evitar que se les cierre.
“Ambos anillos de estafa todavía están operando y será difícil cerrarlos. Si bien marcamos los dominios y las direcciones IP que utilizan los atacantes en el anillo de Hong Kong como maliciosos, sus operaciones de estafa ya se han desplazado a nuevos dominios. Ya tienen una nueva infraestructura de descarga para su versión pirata de la aplicación MetaTrader, por lo que, en este punto, básicamente estamos jugando ‘whack-a-mole’. Desafortunadamente, esa es la realidad, a medida que estas operaciones se vuelven más amplias en alcance, enfocándose en más regiones y en diferentes plataformas. El salto de cripto a oro también muestra cuán fácilmente estos grupos pueden encontrar un nuevo nicho a explotar. Eso significa que la mejor defensa es la conciencia pública de este tipo de estafas. La gente debe tener cuidado con cualquier SMS, aplicación de citas o mensaje directo en las redes sociales de un desconocido que inicia una conversación y luego sugiere moverla a WhatsApp o Telegram, especialmente si hacen afirmaciones sobre la riqueza obtenida de cripto u otro comercio”, dijo Gallagher.
Obtén más información sobre los criminales detrás de este anillo de comercio de oro falso en “El oro de los tontos: Disección de una estafa falsa de pig butchering en el mercado del oro” en Sophos.com.
Obtenga más información sobre
• Dos falsas aplicaciones utilizadas por los estafadores de CryptoRom evitando la seguridad de la tienda de aplicaciones de Apple
• Las estafas de “CryptoRom” y cómo se dirigen a los usuarios de iOS
• La amenaza Panorama y tendencias que probablemente impactarán en la ciberseguridad en el Informe de Amenazas 2023
• Sophos X-Ops y su investigación de amenazas innovadora mediante la suscripción a los blogs de Sophos X-Ops
• Los tiempos de permanencia de los atacantes y la información sobre tácticas, Técnicas y procedimientos (TTP) en la Guía de Adversario Activo de Sophos 2022
Acerca de Sophos
Sophos es un líder mundial e innovador en soluciones avanzadas de ciberseguridad, incluidos los servicios de detección y respuesta gestionada (MDR) y respuesta a incidentes y una amplia cartera de terminales, redes, correo electrónico, etc. y tecnologías de seguridad en la nube que ayudan a las organizaciones a vencer los ciberataques. Como uno de los mayores proveedores de ciberseguridad pura, Sophos defiende a más de 500.000 organizaciones y a más de 100 millones de usuarios en todo el mundo de adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de su consola de administración Sophos Central basada en la nube y están impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la compañía. La inteligencia de Sophos X-Ops optimiza todo el ecosistema de ciberseguridad adaptativa de Sophos, que incluye un lago de datos centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de lainformación. Sophos proporciona ciberseguridad como servicio a las organizaciones que necesitan soluciones de seguridad llave en mano y totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando a sus equipos internos con los servicios de Sophos, incluida la búsqueda de amenazas y la remediación. Sophos vende a través de socios distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido Más información está disponible en www.sophos.com.