Sophos hace pública hoy una nueva información sobre una estafa internacional de comercio de criptomonedas llamada CryptoRom que se dirige a los usuarios de iPhone y Android a través de populares aplicaciones de citas, como Bumble y Tinder. La nueva investigación, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users”, se basa en testimonios en primera persona y en las historias que las víctimas de la estafa han compartido con Sophos tras ponerse en contacto con la compañía después de ver los informes anteriores de Sophos sobre CryptoRom.
En la nueva investigación, Sophos informa de que cuando las víctimas intentaron retirar sus inversiones de uno de los falsos programas de trading, sus cuentas fueron congeladas y se les cobró hasta cientos de miles de dólares en un falso “impuesto por beneficios” para recuperar el acceso. Según Sophos, la operativa de CryptoRom está cada vez mejor organizada y es más sofisticada, dirigiéndose a víctimas de todo el mundo.
Las estafas aumentan cada vez más sus cifras
En un caso compartido con Sophos, a una víctima se le cobraron 625.000 dólares para recuperar el acceso al millón de dólares que había invertido en un falso sistema de trading con criptomonedas, siguiendo las recomendaciones de alguien que había conocido en una plataforma de citas online. El “amigo” de la cita afirmó entonces haber invertido parte de su propio dinero para aumentar su inversión conjunta hasta los 4 millones de dólares. Según los estafadores, su inversión supuso un beneficio de 3,13 millones de dólares, y debían pagar un impuesto sobre los beneficios del 20%, es decir, 625.000 dólares, si querían acceder a su cuenta para retirar los fondos. En realidad, ni la co-inversión ni los beneficios eran reales, y el “amigo” online era parte de la estafa.
“La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas”, afirma Iván Mateos, sales engineer de Sophos Iberia. “Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”.
“Según las víctimas de esta estafa que se pusieron en contacto con nosotros tras nuestros artículosanteriores, el “impuesto por beneficios” del 20 % sólo se menciona cuando intentan retirar sus fondos o cerrar la cuenta. A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados. En resumen, sea cual sea el camino que sigan las víctimas, cada vez más desesperadas, para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa”.
La investigación de Sophos también encontró algunos casos en los que los operadores de CryptoRom se habían acercado a sus víctimas directamente a través de mensajes de WhatsApp y SMS, probablemente utilizando información robada.
Nuevas características técnicas – ¿Cómo funciona CryptoRom?
La investigación de Sophos también detalla nuevos aspectos técnicos de cómo funciona CryptoRom. Por ejemplo, según Sophos, los estafadores están utilizando maliciosamente la función TestFlight de Apple, que permite a un grupo limitado de personas instalar y probar una nueva aplicación de iOS, pasando por un proceso de revisión de Apple menos estricto. Durante 2021, los investigadores de Sophos observaron que CryptoRom se aprovechaba del sistema Super Signature de iOS y del Enterprise Program de Apple con este mismo propósito.
Los investigadores de Sophos también han descubierto que todas las páginas web relacionadas con CryptoRom utilizadas por los estafadores tienen una estructura y un contenido de back-end muy similares y que solo los nombres de las marcas, los iconos y las URL son diferentes. Desde Sophos consideran que esto puede permitir a los estafadores cambiar rápidamente las webs que utilizan para las estafas cuando alguna de ellas es detectada y cerrada.
Mantener la seguridad: un problema del sector
“Es muy preocupante que la gente siga cayendo en estos entramados delictivos, sobre todo porque el uso de transacciones extranjeras y mercados de criptomonedas no regulados significa que las víctimas no tienen protección legal sobre los fondos que invierten”, añade Mateos. “Se trata de un problema de todo el sector que no va a desaparecer. Necesitamos una respuesta colectiva que incluya la trazabilidad de las transacciones de criptodivisas, la advertencia a los usuarios sobre estas estafas y la rápida detección y borrado de los perfiles falsos que permiten este tipo de fraude.”
Sophos ha publicado investigaciones anteriores sobre CryptoRom y otros fraudes financieros y de comercio de criptomonedas. Desde la compañía también se han hecho públicos informes sobre otras ciberamenazas a las que se enfrentan los consumidores y los usuarios finales, como el “fleeceware“, en el que los usuarios afrontan sobrecostes por los servicios de las aplicaciones móviles.
Por último, Sophos recomienda a los usuarios de iPhone instalar solo apps a través de la App Store de Apple, al igual que los usuarios de Android deberían hacer lo mismo desde Google Play Store. Además, todos los usuarios deberían considerar instalar soluciones de seguridad tanto en sus dispositivos móviles como en sus ordenadores y dispositivos domésticos, como Intercept X for Mobile y Sophos Home.