viernes, 9 de febrero de 2024

Las estafas de “carnicería de cerdos”, que roban criptomonedas a las víctimas a través de engaños en apps de citas, se profesionalizan con la comercialización de kits de ciberataques en la dark web

Tras dos años de investigación, Sophos X-Ops descubre una sofisticación, sin precedentes, en los fraudes que engañan a las víctimas con inversiones falsas.


Sophos, líder mundial en innovación y ciberseguridad como servicio, revela cómo los estafadores de sha zhu pan (aquellos que llevan a cabo elaborados fraudes de criptodivisas basados en estafas románticas) están aprovechando un modelo de negocio similar a la ciberdelincuencia ‘como servicio’ vendiendo kits de ataques sha zhu pan en la dark web y expandiéndose globalmente a nuevos mercados. Sophos detalla estas operaciones avanzadas de sha zhu pan (también conocidas como carnicería de cerdos) en el artículo Las estafas con criptomonedas adquieren nuevas formas. Procedentes de bandas de crimen organizado en China, los nuevos kits proporcionan los componentes técnicos necesarios para implementar un esquema específico de carnicería de cerdos llamado ‘Ahorros DeFi.’

Este tipo de estafas conocidas como “carnicería de cerdos” (o ‘Pig butchering’ en inglés, provienen del término mandarín sha zhu pan, acuñado para describir la actividad). La mayoría de estas estafas utilizan aplicaciones de citas u otras redes sociales para atraer a las víctimas a lo que creen que es una relación romántica o platónica, y luego introducen un plan fraudulento para ganar dinero a través de criptomonedas a costa de esa persona.

En esta ocasión, los delincuentes presentan las estafas de ‘Ahorros DeFi’ como oportunidades de inversión pasiva, similares a las cuentas del mercado monetario, a personas que, a menudo, no entienden nada de criptomonedas. Las víctimas sólo tienen que conectar su criptocartera a una ‘cuenta de intermediación’, con la expectativa de que ganarán importantes intereses por su inversión. En realidad, las víctimas están añadiendo sus criptocarteras a un fondo de comercio de criptodivisas fraudulento, que luego los estafadores vacían.

Cuando aparecieron por primera vez las carnicerías de cerdos durante la época de la pandemia COVID, los aspectos técnicos de las estafas eran todavía relativamente primitivos y requerían mucho esfuerzo y orientación para estafar con éxito a las víctimas. Ahora, a medida que las estafas han tenido más éxito y los estafadores han perfeccionado sus técnicas, estamos observando una evolución similar a la que hemos visto con el ransomware y otros tipos de ciberdelincuencia en el pasado: la creación de un modelo como servicio. Las redes de carnicería de cerdos están creando kits de aplicaciones DeFi listos para usar con el fin de que otros ciberdelincuentes pueden adquirirlos en la dark web. En zonas como Tailandia, África Occidental e incluso Estados Unidos están apareciendo nuevas redes de carnicería de cerdos que no están afiliadas a grupos chinos de delincuencia organizada”, explica Sean Gallagher, investigador principal de amenazas de Sophos.

Al igual que ocurre con otros tipos de ciberdelincuencia comercializada, estos kits reducen las barreras de entrada para los ciberdelincuentes interesados en este tipo de estafas y amplían enormemente el número de víctimas. El año pasado, la carnicería de cerdos ya era un fenómeno de fraude multimillonario. Por desgracia, es probable que el problema crezca exponencialmente este año“, añade Gallagher.

Cronología de la investigación de dos años de Sophos sobre la carnicería de cerdos

Sophos X-Ops lleva dos años siguiendo la evolución de este tipo de fraude.

2021

  • Sophos X-Ops descubre las primeras aplicaciones falsas de comercio ‘CryptoRom’ dirigidas a usuarios de Asia.

Los primeros casos (denominados por Sophos estafas ‘CryptoRom’) consistían en conectar con potenciales víctimas a través de aplicaciones de citas y convencerlas de que descargaran aplicaciones fraudulentas de comercio de criptomonedas de terceros. En el caso de los usuarios de iOS, estas estafas obligaban a las víctimas a descargar una complicada solución que permitía a los estafadores burlar la seguridad de los dispositivos de las víctimas y acceder a sus monederos.

  • Sophos X-Ops descubre entonces que estos estafadores amplían sus operaciones y se dirigen a víctimas en EE.UU. y Europa.

2022

  • Sophos X-Ops descubre más aplicaciones falsas de estafas CryptoRom, así como una nueva solución que utilizan los estafadores para que las víctimas puedan descargar las aplicaciones falsas en sus dispositivos iOS.

  • Surge un nuevo tipo de estafa de carnicería de cerdos: la minería de liquidez.

En 2022, los estafadores siguieron perfeccionando sus operaciones, encontrando formas de eludir los procesos de revisión de las tiendas de aplicaciones para colar sus aplicaciones fraudulentas en las tiendas legítimas App Store y Google Play Store. Este fue también el año en el que surgió un nuevo patrón de estafa: falsos fondos de intercambio de criptomonedas (minería de liquidez).

2023

  • Sophos X-Ops descubre las primeras aplicaciones falsas de CryptoRom encontradas en la App Store de Apple, ya que los estafadores encuentran formas de eludir el proceso de revisión de la tienda de aplicaciones.

  • Sophos X-Ops descubre dos grandes redes de carnicerías de cerdos que operan desde Hong Kong y Camboya. En lugar de utilizar aplicaciones falsas, estos estafadores se aprovechan ahora de aplicaciones legítimas de comercio de criptomonedas, además de construir elaborados personajes ficticios para enganchar a sus víctimas y robarles millones.

  • Sophos X-Ops halla más aplicaciones falsas y descubre que los carniceros de cerdos están añadiendo IA generativa a sus herramientas.

  • La historia de un hombre que perdió 22.000 dólares en una semana por una estafa de carnicería de cerdos conduce a Sophos X-Ops a una gran operación de estafa de minería de liquidez dirigida por tres redes chinas diferentes de crimen organizado.

A finales de 2023, Sophos X-Ops descubrió una gran operación de extracción de liquidez en la que participaban tres redes chinas distintas de delincuencia organizada y que tenían como objetivo a casi 100 víctimas. Durante la investigación de esta operación, Sophos X-Ops observó por primera vez la disponibilidad de kits de estafa de carnicería de cerdos.

2024

  • Sophos X-Ops descubre la estafa más sofisticada hasta la fecha: los ‘Ahorros DeFi’. Estas artimañas y otras operaciones de estafa basadas en criptomonedas se venden como kits, lo que lleva a la aparición de redes de carnicerías de cerdos en nuevas zonas del mundo.

En las operaciones más recientes que Sophos X-Ops ha investigado, los estafadores han eliminado cualquier obstáculo tecnológico anterior, así como reducido significativamente la cantidad de ingeniería social necesaria para robar a las víctimas. En los esquemas de ‘Ahorros DeFi’, las víctimas realizan ahora operaciones fraudulentas con criptomonedas a través de aplicaciones de criptomonedas legítimas y conocidas, y proporcionan (aunque sin saberlo) a los estafadores acceso directo a sus carteras. Además, los estafadores pueden ocultar la red de monederos que blanquea las criptomonedas robadas, lo que dificulta el seguimiento de las estafas por parte de las fuerzas de seguridad.

Las estafas de ‘Ahorros DeFi’ son la culminación de dos años en los que los carniceros de cerdos han perfeccionado sus operaciones. Atrás quedaron los días en los que los estafadores tenían que convencer a las víctimas para que se descargaran alguna extraña aplicación o transfirieran ellos mismos sus criptomonedas a una cartera digital que pronto les robarían. Los estafadores también han aprendido a ‘comercializar’ mejor sus planes. Se aprovechan del funcionamiento de los fondos de minería de liquidez para cometer el robo, indicando a las víctimas de que se trata de una simple cuenta de inversión. Esto suele ser más fácil de vender, sobre todo porque la mayoría de la gente no entiende los entresijos del comercio de criptomonedas y todo se hace bajo la apariencia de marcas de confianza“, explica Sean Gallagher, investigador principal de amenazas de Sophos

En otras palabras, nunca ha sido tan fácil ser víctima de la carnicería de cerdos, lo que significa que nunca ha sido tan importante ser consciente de que existen estas estafas y saber a qué atenerse“, afirma el investigador.

Consejos para evitar ser víctima de una estafa de carnicería de cerdos

Para evitar ser víctima de este tipo de estafas, Sophos recomienda:

  • Desconfía de los desconocidos que se ponen en contacto contigo a través de redes sociales como Facebook o mensajes de texto, fundamentalmente si quieren trasladar rápidamente la conversación a una plataforma como WhatsApp.

  • Esto también se aplica a las aplicaciones de citas, especialmente si el desconocido empieza a hablar sobre el comercio de criptomonedas.

  • Desconfía siempre de cualquier artimaña de ‘enriquecimiento rápido’ u oportunidad de inversión en criptomonedas que prometa grandes ganancias en poco tiempo.

  • Familiarízate con los señuelos y tácticas de las estafas románticas y de inversión. Organizaciones sin ánimo de lucro como la Cybercrime Support Network disponen de recursos que pueden ayudarte.

  • Cualquiera que crea que ha sido víctima de una estafa de carnicería de cerdos debe retirar inmediatamente los fondos de cualquier monedero afectado y ponerse en contacto con las fuerzas del orden.

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...