Los delitos basados en criptomonedas se han diversificado al tiempo que se convertían en una amenaza global. Ahora la compañía de ciberseguridad Sophos nos desvela una nueva trama de criptoestafas con un curioso nombre: 'pig butchering mining', que en español podemos traducir como 'minería de matanza de cerdos'. Y no, no hay jamones implicados en esta historia.
En este caso, los ciberestafadores recurren a las aplicaciones de citas y redes sociales para atraer a sus víctimas (con las que entablan presuntas relaciones de amistad o amor), para terminar convenciéndolas de invertir juntos en criptomonedas (fase del engorde del cerdo) y luego, cuando ya se han quedado con sus ahorros, romper todo contacto con ellas… pero no con el dinero que invirtieron, que queda así en manos del estafador (fase del despiece del cerdo).
Sophos empezó a investigar esta técnica en 2020, tras localizar aplicaciones móviles falsas de comercio de criptomonedas relacionadas con estas estafas. Estas aplicaciones, conocidas como "CryptoRom", llevaban a los usuarios a descargarlas a través de contactos que habían establecido en aplicaciones de citas.
Tirando del hilo, se han encontrado con algo mucho más grande: concretamente, tres grupos chinos de ciberdelincuencia diferentes que utilizaron el mismo kit de estafas (probablemente estaban suscritos a los servicios de un mismo grupo desarrollador de malware) para robar a 90 víctimas una cantidad total de casi tres millones de dólares sólo entre enero y noviembre de este año.
Cómo funciona
Utilizaron contratos inteligentes para acceder a monederos y transferir criptomonedas sin comprometer la seguridad del dispositivo: más de una docena de dominios y cinco "monederos de contrato" controlaban la transferencia de criptomonedas desde la cuenta de las víctimas hacia otros monederos para su lavado.
Al estudiar las billeteras digitales de los estafados, los investigadores de Sophos comprobaron que los estafadores habían creado un contrato inteligente que otorgó a otra dirección de monedero una "asignación" virtualmente ilimitada, lo que permitió al propietario del mismo ver el saldo de la billetera vinculada y transferir tokens Tether depositados en ella.
Esta dirección remota -el monedero del contrato- nunca se transfería criptomonedas a sí misma, sino que transfería saldos a otros monederos bajo el control de los estafadores utilizando la autoridad del contrato inteligente mediante la autorización de transacciones en la blockchain.
Si hay algo que les queda claro a los investigadores de Sophos es que, a medida que las técnicas de estas estafas se han vuelto más sofisticadas (y preparadas para eludir la detección), también lo han hecho sus herramientas y prácticas… y, al mismo tiempo, las nuevas herramientas permiten dedicarse a este 'negocio' a criminales con una pericia tecnológica cada vez menor.
Qué hacer
"Debido a que estas estafas utilizan aplicaciones legítimas […], la mejor defensa contra estas ellas sigue siendo la concienciación pública y un saludable escepticismo hacia las interacciones online en general. Debido a que las víctimas de estafas como ésta, a menudo quedan aisladas y emocionalmente vulnerables, la única manera de prevenir o reducir las pérdidas es una amplia divulgación pública".
Según Sophos, si crees ser víctima de una de estas estafas, debes:
- Retirar inmediatamente todos los fondos del monedero que conectaste al sitio fraudulento.
- Documentar todo lo que puedas, incluidos los mensajes intercambiados con el posible estafador, la dirección de tu monedero de criptomonedas y el dominio al que se te indicó que se conectara.
- Denunciar ante las fuerzas de seguridad del Estado.
Y nosotros añadimos: si conoces a alguien en una app de citas y antes de veros cara a cara ya te está hablando de temas de prestar/invertir dinero, corre.
Vía | Sophos
Imagen | Marcos Merino mediante IA
Ver 0 comentarios