Google y Apple identifican apps que invitaban a invertir en criptomonedas para robar a los usuarios

Un conjunto de investigadores pudieron identificar dentro de las tiendas de aplicaciones App Store y Google Play Store a diversas plataformas fraudulentas que ejecutaban ataques de ingeniería social que animaban a los usuarios que las descargaban a invertir su dinero en esquemas de criptomonedas.

La empresa de seguridad Sophos indicó que durante los últimos dos años se dedicó a la investigación de contenido dentro de las tiendas de aplicaciones de Android y iOS para encontrar servicios virtuales que combinaban tecnologías de aplicaciones financieras y páginas web falsificadas para robar el dinero de sus víctimas además de tener acceso a sus datos personales.

Sin embargo, este método de estafas online para forzar la inversión en sistemas de criptomonedas no es el único que podría poner en peligro la seguridad económica de los usuarios, sino que existe otra manera de llegar a este tipo de interacciones perjudiciales: los engaños llamados CryptoRom o cripto romances.

Le puede interesar: App Store tiene nuevas reglas para las aplicaciones de NFT, compras y redes sociales

Este tipo de vinculaciones entre usuarios consiste en la suplantación de la identidad de una persona por parte de los cibercriminales, quienes crean perfiles en aplicaciones de citas como Tinder, con las que se busca establecer contactos cercanos y de confianza con usuarios incautos para llevarlos a poner en riesgo su dinero.

Los cibercriminales entablan conversaciones en las que se hace énfasis en la riqueza y la posibilidad de generar ganancias con poco tiempo, además de publicar fotografías falsas en las que se incluyan espacios elegantes o de lujo para guardar una apariencia emprendedora y exitosa. Desde el primer momento el estafador buscará llevar las conversaciones fuera de la aplicación de citas pues en algunas de ellas como en Bumble y Tinder hay moderación y alertas activadas ante posibles estafas.

Ya en un ambiente menos controlado como WhatsApp, los estafadores animarán a la víctima a invertir en esquemas de criptomonedas con grandes ganancias en poco tiempo, lo que puede llegar a convencer a estos usuarios, sobre todo si se tienen necesidades económicas.

Le puede interesar: Cómo ver y cancelar las aplicaciones a las que uno está suscrito en Google Play Store

Luego de haber aceptado la inversión y de que se ingresen datos bancarios necesarios, las personas se verán obligadas a “realizar el pago de una comisión” para retirar su ganancia. Estos cobros podrían llegar hasta el 20% del dinero invertido, lo que generaría pérdidas a largo plazo pues los estafadores en realidad no estarían dando más dinero, sino que se estarían retirando los fondos de las víctimas sin que estas se den cuenta.

En un caso compartido con Sophos, a una víctima se le cobró 625.000 dólares para recuperar el acceso a millones de dólares que invirtió en un trading de cifrado falso, por recomendación de alguien que conoció en una plataforma de citas en línea.

“La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas”, menciona Jagadeesh Chandraiah, investigador principal de amenazas de Sophos.

Le puede interesar: Tres aplicaciones desarrolladas por Google para smartphones Android y para qué sirven

“Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”, añadió.

La investigación también descubrió instancias en las que los operadores de CryptoRom llegaron directamente a sus víctimas a través de WhatsApp y mensajes de texto, utilizando potencialmente información robada.