Los cibercriminales, en época de pandemia, han estado mucho más activos que en años anteriores, estos siempre buscando la manera de atacar a usuarios desprevenidos y ahora, gracias a un reporte publicado por Sophos, empresa británica enfocada a ciberseguridad, develó que, gracias a aplicaciones de citas, usuarios de iOS han sido atacados y vulnerados, robando más de 1.4 millones de dólares en criptomonedas.
Esta investigación, detalla que los principales afectados, son usuarios en Asia, Estados Unidos y Europa, mismos que han logrado vulnerar la seguridad de los usuarios, encriptando su información y pidiendo un rescate por ella, logrando reunir supuestamente 1.4 millones de dólares, esta nueva amenaza ha sido llamada “Cryptorom”.
“La estafa de Cryptorom se basa en gran medida en la ingeniería social en casi todas las etapas. Primero, los atacantes publican perfiles falsos, muy convenientes, en sitios de citas, una vez realizado esto y al ponerse en contacto o hacer “match” con alguien, los atacantes sugieren continuar la conversación en una plataforma de mensajería, luego intentan persuadir al objetivo para que instale una aplicación de comercio de criptomonedas falsa” explica Jagadeesh Chandraiah, Investigador Senior de Amenazas en Sophos.
Nunca olvides: Doble Tap
Los cibercriminales tienen muy en cuenta al usuario que tienen en mente, por lo que no solo se enfocan en robar dinero a través de la app falsa, sino que también logran tener acceso a los iPhones de sus víctimas, para tener acceso al “Enterprice Signature”, que es el sistema de desarrolladores de software de Apple, para que ciertos usuarios puedan enviar las aplicaciones falsas y la misma empresa, las apruebe y se encuentre ya de manera oficial en la App Store.
Esto supone un gran problema, ya que al tener aplicaciones de este tipo en una tienda oficial, puede implicar una serie de ataques masivos, esto sin que los usuarios estén al tanto de lo que está sucediendo, además de instalar una app falsa, estarán dando libre uso de sus smartphones para que los criminales tengan acceso a estos, para posteriormente, encriptarlos y pedir rescate por ellos.
“Hasta hace poco, los operadores criminales distribuían principalmente las aplicaciones criptográficas falsas a través de sitios web falsos que se asemejan a un banco confiable o una app de la App Store. La adición del sistema de desarrollo empresarial de iOS presenta un riesgo adicional para las víctimas, porque podrían estar entregando a los atacantes los derechos de su dispositivo y la capacidad de robar sus datos personales”, agrega Chandraiah.
Este tipo de ataques continuarán, ya que incluso para Apple, será difícil identificar cuáles podrían ser potenciales apps falsas, ya que los criminales, pueden subir cientos de ellas, o subir decenas cuando quieran, sin tener problema al pasar por la certificación, ya que al usar cuentas especiales para darles un aval, tendrán su app falsa dentro de la tienda, en cuestión de días o semanas.
¿Cómo evitar esto?
Una de las principales recomendaciones que podríamos hacerte, es la de “no todo lo que veas, puede ser verdad”, ya que al tener una app que te promete generar ingresos al por mayor, sin tener que hacer casi nada, podría resultar falsa; además de no instalar ninguna app de la que desconozcas su origen, no hacer caso a nadie que te invite a instalar una app, mucho menos si es de alguien que conociste online, ya que esto podría significar un potencial robo y hasta tu identidad podría ser falsificada.
“Para evitar ser víctimas de este tipo de estadas, los usuarios de iPhone, solo deben instalar aplicaciones originales de la App Store de Apple. La regla de oro es que si algo parece arriesgado o demasiado bueno para ser verdad, como el hecho de que alguien a quien apenas conoces te invite a un plan de inversión en línea, es casi seguro que sea un fraude” finaliza el directivo de Sophos.
