CryptoRom es una amenaza recientemente descubierta que ‘se ligó’ a los usuarios de iOS con lo que los ciberdelincuentes han logrado robar casi 1.4 millones de dólares en bitcoin, dio a conocer la empresa de ciberseguridad Sophos.
Los atacantes cuentan con una amplia gama de víctimas estadunidenses y europeos a las que contactan desde aplicaciones como Bumble y Tinder, para luego adquirir la capacidad de administrar de forma remota sus iPhones.
La empresa aseguró que se trata de un doble problema porque además de robar dinero, los atacantes también obtienen acceso a los iPhones de las víctimas, según la investigación de Sophos.
En esta versión del ataque, los ciberdelincuentes aprovechan "Enterprise Signature", un sistema para desarrolladores de software que ayuda a las organizaciones a probar nuevas aplicaciones iOS con usuarios seleccionados de iPhone antes de enviarlas a la App Store oficial de Apple para su revisión y aprobación.
La investigación titulada CryptoRom Fake iOS Cryptocurrency Apps Hit US and European victims for $1.4 millions, detalla que la operación se ha intensificado y que los atacantes se han expandido para apuntar a personas en Asia, Estados Unidos y Europa.
“Primero, los atacantes publican perfiles falsos, muy convincentes, en sitios de citas. Una vez que se han puesto en contacto con un objetivo, los atacantes sugieren continuar la conversación en una plataforma de mensajería. Luego intentan persuadir al objetivo para que instale e invierta en una aplicación de comercio de criptomonedas falsa”, explica.
Sophos recomienda que los usuarios instalen una solución de seguridad en sus dispositivos móviles, como Intercept X for Mobile, para proteger los dispositivos iOS y Android de las ciberamenazas. También vale la pena proteger todas las computadoras personales y domésticas con soluciones como Sophos Home.
“Al principio, las operaciones se ven muy bien, pero si la víctima solicita la devolución de su dinero o intenta acceder a los fondos, son rechazados y su dinero, de pronto, desaparece. Nuestra investigación muestra que es ahí en dónde los ciberatacantes realizaron la estafa, ganando millones de dólares de esas inversiones falsas”, añade.
srgs