Cada vez son más habituales las estafas a través de plataformas de redes sociales, como Instagram, Twitter o Facebook, ya que todas gozan de cierto prestigio y los estafadores se aprovechan de ello. Los usuarios son robados a través de otras aplicaciones y enlaces fraudulentos. Esta vez, las afectadas fueron las apps de citas.
Expertos de Sophos, una compañía especializada en ciberseguridad, informaron que un grupo de estafadores ha logrado robar millones de dólares a usuarios de Tinder, Grindr, Facebook Dating, Bumble y otras apps de citas en su versión para iPhone.
- Te recomendamos Tinder: ¿es posible encontrar pareja en la app? Estados
Al parecer, los ciberdelincuentes se ganaban la confianza de los usuarios mediante una conversación y se les pedía que se instalaran una aplicación de comercio falsa con dominios de apariencia legítima y atención al cliente.
Una vez instalada, pedían invertir una pequeña cantidad y les dejaban retirar ese dinero con ganancias como cebo. Después, solicitaban comprar varios productos financieros. Cuando la víctima quería retirar su dinero se le bloqueaba la cuenta.
Según Sophos, la mayoría de los afectados han sido usuarios de iPhone, puesto que las páginas web creadas para distribuir estas aplicaciones imitan a la App Store.
Algunas de las víctimas se pusieron en contacto con Sophos. Entre los testigos, había una mujer que perdió 63 mil libras esterlinas (un millón 781 mil 44 pesos). En el Reino Unido, una víctima perdió 35 mil libras (989 mil 282 pesos) por un estafador que la contactó mediante Facebook , y otra que perdió 20 mil libras (565 mil 566 pesos) tras ser estafada por alguien que le envió mensajes a través de Grindr.
Una de las víctimas compartió la dirección de bitcoin a la que transfirieron su dinero, según Sophos, se habían enviado más de 1.39 millones de dólares (28 millones 617 mil 320 pesos). Ninguna de ellas ha recuperado su dinero.
Sophos señaló que los ciberdelincuentes encontraron una forma para eludir el proceso de revisión de la App Store de Apple. "Los estafadores utilizar el programa Apple Developer Enterprise (Apple Enterprise/Corporate Signature) para distribuir sus aplicaciones falsas. También abusaron de Apple Enterprise Signature para administrar los dispositivos de las víctimas de forma remota", apunta Sophos.
La plataforma iOS de Apple generalmente se considera segura, pero CryptoRom, el nombre con el que Sophos ha bautizado este fraude, pasa por alto todos los controles de seguridad de la App Store.
Un informe publicado por Interpol a principios de 2021 advirtió que este tipo de fraude es cada vez más frecuente, señalando que las estafas se dirigen a personas vulnerables, especialmente a aquellas que buscan pareja a través de aplicaciones de citas y plataformas de redes sociales. Se han identificado estafas de este tipo en países asiáticos, en Reino Unido, Francia, Hungría y Estados Unidos, por mencionar algunos.
ROA