Informática & Derecho WikiBlog

4 minutos de lectura ( 824 palabras)

La estafa de criptocomercio CryptoRom continúa robando miles de dólares a usuarios de iPhone y Android

Los estafadores exigen miles de dólares en falsos “impuestos por beneficios” para desbloquear las cuentas de la víctimas en populares apps de citas como Tinder y Bumble

 Sophos hace pública hoy una nueva información sobre una estafa internacional de comercio de criptomonedas llamada CryptoRom que se dirige a los usuarios de iPhone y Android a través de populares aplicaciones de citas, como Bumble y Tinder. La nueva investigación, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users”, se basa en testimonios en primera persona y en las historias que las víctimas de la estafa han compartido con Sophos tras ponerse en contacto con la compañía después de ver los informes anteriores de Sophos sobre CryptoRom.

En la nueva investigación, Sophos informa de que cuando las víctimas intentaron retirar sus inversiones de uno de los falsos programas de trading, sus cuentas fueron congeladas y se les cobró hasta cientos de miles de dólares en un falso «impuesto por beneficios» para recuperar el acceso. Según Sophos, la operativa de CryptoRom está cada vez mejor organizada y es más sofisticada, dirigiéndose a víctimas de todo el mundo.

Las estafas aumentan cada vez más sus cifras

En un caso compartido con Sophos, a una víctima se le cobraron 625.000 dólares para recuperar el acceso al millón de dólares que había invertido en un falso sistema de trading con criptomonedas, siguiendo las recomendaciones de alguien que había conocido en una plataforma de citas online. El «amigo» de la cita afirmó entonces haber invertido parte de su propio dinero para aumentar su inversión conjunta hasta los 4 millones de dólares. Según los estafadores, su inversión supuso un beneficio de 3,13 millones de dólares, y debían pagar un impuesto sobre los beneficios del 20%, es decir, 625.000 dólares, si querían acceder a su cuenta para retirar los fondos. En realidad, ni la co-inversión ni los beneficios eran reales, y el «amigo» online era parte de la estafa.

«La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas», afirma Iván Mateos, sales engineer de Sophos Iberia. «Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”.

«Según las víctimas de esta estafa que se pusieron en contacto con nosotros tras nuestros artículos anteriores, el «impuesto por beneficios» del 20 % sólo se menciona cuando intentan retirar sus fondos o cerrar la cuenta. A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados. En resumen, sea cual sea el camino que sigan las víctimas, cada vez más desesperadas, para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa».

La investigación de Sophos también encontró algunos casos en los que los operadores de CryptoRom se habían acercado a sus víctimas directamente a través de mensajes de WhatsApp y SMS, probablemente utilizando información robada.

Nuevas características técnicas – ¿Cómo funciona CryptoRom?

La investigación de Sophos también detalla nuevos aspectos técnicos de cómo funciona CryptoRom. Por ejemplo, según Sophos, los estafadores están utilizando maliciosamente la función TestFlight de Apple, que permite a un grupo limitado de personas instalar y probar una nueva aplicación de iOS, pasando por un proceso de revisión de Apple menos estricto. Durante 2021, los investigadores de Sophos observaron que CryptoRom se aprovechaba del sistema Super Signature de iOS y del Enterprise Program de Apple con este mismo propósito.

Los investigadores de Sophos también han descubierto que todas las páginas web relacionadas con CryptoRom utilizadas por los estafadores tienen una estructura y un contenido de back-end muy similares y que solo los nombres de las marcas, los iconos y las URL son diferentes. Desde Sophos consideran que esto puede permitir a los estafadores cambiar rápidamente las webs que utilizan para las estafas cuando alguna de ellas es detectada y cerrada.

Mantener la seguridad: un problema del sector

«Es muy preocupante que la gente siga cayendo en estos entramados delictivos, sobre todo porque el uso de transacciones extranjeras y mercados de criptomonedas no regulados significa que las víctimas no tienen protección legal sobre los fondos que invierten», añade Mateos. «Se trata de un problema de todo el sector que no va a desaparecer. Necesitamos una respuesta colectiva que incluya la trazabilidad de las transacciones de criptodivisas, la advertencia a los usuarios sobre estas estafas y la rápida detección y borrado de los perfiles falsos que permiten este tipo de fraude.»

 

 

Fuente: https://cybersecuritynews.es/la-estafa-de-criptocomercio-cryptorom-continua-robando-miles-de-dolares-a-usuarios-de-iphone-y-android/?utm_source=dmdelivery&utm_medium=email&utm_content=DMDlink%2041&utm_campaign=%7B%24mailingName%7D%20URL%20parameter%20pattern

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Así es la nueva estafa con la que intentan engañar...
¿Qué es TRC20 y cómo se relaciona con Tether USDT?
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: