“
Nuevas investigaciones de la empresa de ciberseguridad Group-IB muestran que los ciberdelincuentes han estado utilizando aplicaciones falsas de trading para estafar a personas desprevenidas como parte de una campaña global de “despielle de cerdos”.
El despielle de cerdos es una forma de fraude de inversión en la que los estafadores persuaden a sus víctimas para que realicen grandes inversiones en plataformas de trading falsas. El esquema, que está comúnmente relacionado con las criptomonedas y es sorprendentemente amigable para los veganos, se refiere a cómo los estafadores generan confianza con sus víctimas antes de luego desplumarlas de sus inversiones. El engaño ha demostrado ser una amenaza cibernética lucrativa, con investigadores de la Universidad de Texas en Austin estimando que los estafadores de despielle de cerdos han robado más de $75 mil millones a las víctimas en los últimos cuatro años.
Desde mayo, los analistas de Group-IB han identificado varias aplicaciones móviles falsas que se han disfrazado como plataformas de trading en Google Play y Apple App Store, y se han utilizado como parte del esquema global. La empresa de ciberseguridad, que fue fundada en Rusia pero trasladó su sede a Singapur en 2019, ha clasificado las aplicaciones fraudulentas como miembros de la familia de malware UniShadowTrade y ha dicho que las aplicaciones móviles fueron construidas utilizando el Marco de UniApp.
¡Engañados! Si bien Group-IB no pudo precisar cómo los ciberdelincuentes están apuntando a sus víctimas de despielle de cerdos, el informe sugirió que probablemente sea a través de tácticas de ingeniería social en plataformas de citas y redes sociales. Después de construir una relación con sus víctimas, los actores maliciosos son capaces de convencerlos de descargar aplicaciones aparentemente legítimas para llevar a cabo su crimen.
Un ejemplo de una aplicación falsa descubierta por Group-IB engañaba a los usuarios con una descripción que afirmaba que podía ser utilizada para “fórmulas matemáticas algebraicas y cálculos de áreas de volumen de gráficos en 3D”. Los usuarios que descargaron la aplicación fueron incitados a crear una cuenta y revelar información sensible, antes de que se les instruyera a realizar un depósito. El ciberdelincuente es entonces capaz de convencer a la víctima de seguir invirtiendo dinero en la plataforma, que luego no pueden retirar.
La aplicación ha sido eliminada de la App Store, pero Group-IB afirma que los ciberdelincuentes han seguido circulándola tanto a usuarios de Apple como de Android a través de sitios web de phishing.
Otra aplicación falsa descubierta por Group-IB en la Google Play Store se hacía pasar por una aplicación que compartía noticias relacionadas con acciones. La aplicación acumuló más de mil descargas antes de ser eliminada por la tienda de aplicaciones.
Group-IB afirma que pudo identificar víctimas de despielle de cerdos en las regiones de Asia-Pacífico, Europa y Oriente Medio y África.
Ampliando la perspectiva. La táctica recientemente descubierta se suma a la serie de estrategias que los actores maliciosos están utilizando para llevar a cabo crímenes relacionados con la inversión. IT Brew ha informado anteriormente que los ciberdelincuentes también están enviando a sus víctimas a los cajeros automáticos de Bitcoin locales para vaciar secretamente sus cuentas e impostando las páginas web de marcas minoristas comunes como parte de sus ardides de fraude en criptomonedas.
Lee más en Morning Brew
“