Descubren app falsa usada para robar más de 1.4 millones de dólares a usuarios de iOS

Desde su aparición las criptomonedas han sido objeto de todo tipo de comentarios. Desde aquellos que las catalogan como una excelente opción para generar ingresos y realizar transacciones financieras, hasta otros que ven estas como un medio que pudiera ser usado para cometer estafas, dado que no está regulado por ninguna institución o gobierno.

Desafortunadamente esto último fue lo que ocurrió recientemente gracias a una app de citas que fue usada como fachada en contra de usuarios de iOS para hacerse de sus datos. El resultado: un robo en criptomonedas equivalente a 1.4 millones de dólares.



De acuerdo con la investigación realizada por una empresa de ciberseguridad británica, los afectados por este acto son principalmente usuarios de regiones como Estados Unidos, Europa y Asia.

Además de haber vulnerado la seguridad de estos usuarios, las personas involucradas en la operación encriptaron la información sustraída ilegalmente y luego pidieron rescate por la misma.

Al final muchos de los usuarios afectados cedieron a la petición y fue así como los estafadores se hicieron con la cantidad de 1.4 millones de dólares; todo esto a través de una app denominada Cryptorom.

La ejecución de esta novedosa app de estafa radica en gran medida en la ingeniería social. Todo inicia en el momento que los atacantes usan sitios de citas para publicar perfiles falsos. Una vez hecho esto proceden a ponerse en contacto con personas que hayan hecho match con su perfil.

Cuando se ha dado comienzo a la conversación por esta vía el atacante propone a la víctima continuar la misma en una plataforma de mensajería. Luego, el atacante usa sus habilidades para convencer a la víctima de instalar una aplicación de comercio de criptomonedas falsa.

Cabe mencionar que los cibercriminales determinan muy bien al usuario que han elegido como objetivo. De esta manera no solo se enfocan en robar el dinero de la víctima, sino también apuntan a tener acceso a su iPhone.

La razón tras esta acción es hacer que los usuarios envíen la app falsa a la Enterprise Signature, el sistema de desarrolladores de software de Apple. Su propósito: lograr que la empresa apruebe la aplicación enviada por el usuario y se encuentre disponible de forma oficial en la App Store para luego desde ahí ejecutar ataques masivos.

Para Apple resulta difícil identificar cuáles apps resultan falsas, ya que los cibercriminales pueden subir una gran cantidad de estas sin tener problema alguno con la certificación y, dado que usan cuentas especiales para obtener el aval, las apps son publicadas en la tienda en pocos días.

Fuente: Link