• CryptoRom es una estafa internacional en el mercado de criptomonedas dirigida a usuarios de de aplicaciones de citas populares, como Bumble y Tinder.
  • De acuerdo con un informe de Sophos, las personas que usan iPhone son las más vulnerables ante este ataque.
  • Para ello, seleccionan a personas con ciertas características y hacen “match” con ellos, se ganan su confianza y luego les engañan para invertir.

A mediados de este año se conoció una estafa internacional en el mercado de criptomonedas dirigida a usuarios de de aplicaciones de citas populares, como Bumble y Tinder, reveló un reciente informe de Sophos Latinoamérica. Esta amenaza es conocida como “CryptoRom”.

La compañía de seguridad informática detectó que este tipo de ataques se dirigen principalmente a las personas que utilizan iPhone, aunque los usuarios de Android no están exentos. Producto de estas estafas, los criminales han obtenido al menos 1.4 millones de dólares —pero se sospecha que el monto es mucho mayor.

Los ataques por CryptoRom se han detectado en Asia, Estados Unidos y Europa principalmente,  de acuerdo con la investigación “CryptoRom Fake iOS Cryptocurrency Apps Hit US and European victims”.

“Esto es solo la punta del iceberg porque es una única billetera de bitcoin”, dijo Juan Aguirre, senior manager sales engineering de Sophos.

¿Cómo funciona el CryptoRom?

“Estos ciberataques están apalancados en ingeniería social; tienen muchas herramientas psicológicas con las que logran vulnerar a la gente”, explicó Aguirre a Business Insider México.

Dijo que los responsables de la estafa tienen la capacidad de hacer un estudio psicológico en varios perfiles de aplicaciones de citas como Tinder, Bumble o hasta Facebook para identificar potenciales víctimas.

Para ello, seleccionan a personas que comparten ciertas características y hacen “match” con ellos. Para lograrlo, primero crean un perfil atractivo para sus víctimas basados en sus gustos; posteriormente contactan a los usuarios y, durante una conversación casual, les piden cambiar de aplicación para volverse más cercanos. Hasta ese momento, no se menciona nada referente a criptomonedas o que indique la posibilidad de una estafa. 

Cuando los criminales detectan que su víctima confía en ellos, es cuando asestan el golpe: les cuentan que hay “una gran posibilidad de inversión en criptomonedas” y les prometen grandes ganancias, explica Sophos.

“Teniendo en cuenta que estamos siendo bombardeados por los medios de que las criptomonedas son el futuro; y que el bitcoin históricamente ha tenido una gran ganancia, las personas terminan accediendo a invertir en estas aplicaciones fraudulentas”, dijo Aguirre. 

Durante la estafa, el estudio detectó que a las víctimas se les “engancha” con una pequeña cantidad que, falsamente, crece rápidamente y da altos rendimientos. Aguirre comparó este proceder con el de los narcomenudistas: primero te venden una muestra que suele ser buena, para que sus clientes tengan una buena impresión de lo que les ofrecen.

Sophos detectó también que, en algunos casos, los atacantes de CryptoRom “prestan” fondos de su cuenta a las víctimas para dar la impresión de que la inversión crece. Eso orilla a las personas a invertir cantidades más altas —en algunos casos, hasta 80,000 dólares—. Es entonces cuando la cuenta y el criminal desaparecen.

Los usuarios de iPhone son los más vulnerables a los ataques CryptoRom por una herramienta de iOS

De acuerdo con Sophos, las víctimas de los ataques CryptoRom eran mayormente a usuarios de iPhone. De acuerdo con Aguirre, “lo primero que piensan los atacantes es que un usuario con dispositivo iOS tiene tal vez más dinero que uno con Android”. 

Además, los atacantes se valen de una herramienta propia de iOS para las estafas. Esta se llama Enterprise Signature y permite a las empresas desarrollar internamente aplicaciones cifradas por Mac. Posteriormente, invitan a sus empleados a utilizarlas mediante links de descarga, sin necesidad de subirla a AppStore. 

Enterprise Signature también permite mayor control sobre la cámara, datos y aplicaciones de los dispositivos; además, como está pensado para empresas, permite vincular muchos equipos simultáneamente al sistema de pruebas, señala el informe. Debido a esto no se puede saber la cantidad de personas vinculadas.

Cómo puedes protegerte de los ataques de CryptoRom

Para que no caigas en este tipo de estafas, Aguirre recomienda lo siguiente: 

  1. Sé cuidadoso al compartir tu información en redes sociales.
  2. Solo descarga aplicaciones desde AppStore o Google Store.
  3. Instala aplicaciones de protección para tu dispositivo.
  4. Revisa la legitimidad de las aplicaciones o enlaces que te envían, antes de instalarlos.  

¿Has sido víctima de alguna estafa similar? Queremos conocer tu historia, escríbenos a editorial@businessinsider.mx

AHORA LEE: 13 detalles que quizás te perdiste de “El juego del calamar”

TAMBIÉN LEE: Netflix editará número telefónico que aparece en “El juego del calamar”

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedIn y YouTube

AHORA VE: