En su más reciente investigación, expertos de Sophos detallaron cómo un grupo de actores de amenazas logró robar millones de dólares de usuarios de Tinder, Grindr, Facebook Dating, Bumble y otras apps de citas en su versión para iOS. Al parecer, los atacantes elegían una víctima potencial para después ganarse su confianza y hacer que descargaran aplicaciones de criptomoneda fraudulentas.
Para distribuir las apps maliciosas, los operadores de la estafa lograron manipular Developer Enterprise y Enterprise/Corporate Signature, dos programas de desarrollador de Apple. Las apps empleadas por los hackers se hacían pasar por herramientas de Binance y otras plataformas de intercambio de criptomoneda.
La estafa es administrada de forma remota mediante el abuso de las herramientas legítimas de Apple.
La operación maliciosa, identificada como CryptoRom, permitió a los actores de amenazas robar al menos $1.4 millones USD de usuarios de las apps mencionadas en Estados Unidos y algunos países de la Unión Europea, aunque no se descarta que también hayan atacado a usuarios en Asia.
Jagadeesh Chandraiah, investigador de Sophos, menciona que prácticamente todas las etapas de este esquema fraudulento dependen de una exitosa campaña de ingeniería social, lo que indica que los estafadores son hábiles al interactuar con los posibles objetivos y pueden ganar fácilmente la confianza de cualquier persona.
“Los atacantes comienzan creando perfiles falsos en apps de citas populares. Después de contactar a un usuario y ganar su confianza, los atacantes propondrán llevar la conversación a una plataforma de mensajería instantánea donde tratarán de persuadir al objetivo para que instale una aplicación de intercambio de criptomoneda e invierta dinero en la plataforma”, menciona el experto.
Estas plataformas de dudosa legitimidad se caracterizan por mostrar a los usuarios un buen rendimiento inicial, haciendo que el usuario baje la guardia. Eventualmente, los fondos almacenados en las cuentas de las víctimas simplemente desaparecerán sin explicación alguna.
Los expertos creen que todo comienza en apps de citas debido a que a través de esas plataformas es más fácil formar un vínculo de confianza con las posibles víctimas. Además, la propuesta de iniciar una conversación a través de WhatsApp o Facebook Messenger puede ser tomada como una buena señal por los usuarios legítimos de apps de citas.
Por otra parte, los expertos mencionan que la estafa de criptomonedas podría no ser el único objetivo de los actores de amenazas, ya que el abuso de herramientas de desarrollador en Apple podría permitir el acceso indebido a dispositivos iPhone. Cabe mencionar que estos sistemas fueron creados para que los desarrolladores pudieran realizar pruebas de apps para iOS antes de enviarlas a la App Store.
Acorde a Chandarai, el abuso de estas funcionalidades permitiría el despliegue de ataques a grandes grupos de usuarios de iPhone, creando la posibilidad de controlar de forma remota los dispositivos comprometidos, además de recopilar información confidencial e instalar otras apps maliciosas.
A pesar de que ya se ha rastreado su origen la campaña sigue activa, por lo que se recomienda a los usuarios de apps de citas no llevar sus interacciones a otras plataformas a menos que puedan comprobar la identidad de la otra persona. Además, se recomienda no instalar aplicaciones desde plataformas no oficiales y, en caso de que deseen invertir en criptomoneda, lo mejor es buscar a un asesor especializado para reducir el riesgo de invertir en una plataforma ilegítima.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
