Revelan nueva estafa que roba información bajo la ‘promesa’ de ganancias rentables

Las aplicaciones móviles se han convertido en herramientas necesarias para los usuarios que buscan algún interés específico. Sin embargo, recientemente, existen plataformas de los dispositivos iOS y Android que se colocaron en el ojo del huracán, llamando la atención. Se trata de la promesa de obtener ganancias de forma rápida y sencilla, las cuales se promocionan como servicios legítimos.

Muchas de estas atractivas promesas esconden peligros que pueden comprometer seriamente la seguridad y privacidad de los usuarios. En un entorno digital cada vez más vulnerado por ciberataques, es crucial ser consciente de los riesgos y tomar medidas para proteger la información personal y financiera para evitar caer en manos de los ciberdelincuentes.

Este tipo de amenazas no solo generan preocupación en Colombia, sino además en otros países a nivel mundial, especialmente en la región de Asia Central, donde se ha conocido una nueva estafa. De acuerdo con un reciente informe de la empresa de ciberseguridad Group-IB, con sede en Singapur, una nueva trampa ha sido diseñada a través de un esquema conocido como pig butchering, ‘engorde del cerdo’ o ‘matanza de cerdos’.

¿Cuál es el objetivo? Estas amenazas, descubiertas en mayo de 2024, son propagadas a través de “una red de canales de Telegram creados por los actores de la amenaza bajo la apariencia de aplicaciones legítimas relacionadas con la banca, los sistemas de pago y los servicios gubernamentales o los servicios públicos cotidianos”, reseñado por The Hacker News.

“El atacante tiene una red de afiliados motivados por el beneficio económico, que difunden malware bancario para Android dirigido a usuarios comunes”, aseguraron investigadores de seguridad de la empresa ciberseguridad.

SBI-INT, en iOS; Finans Insights, en Android, y Finans Trader6, en Android, son las aplicaciones maliciosas que fueron identificadas por Group-IB, desde mayo. Aunque han estado disponibles en las tiendas oficiales de aplicaciones, como por ejemplo, App Store y Play Store, durante meses, han logrado pasar desapercibidas, provocando daños significativos a miles de personas.

“Los cibercriminales siguen utilizando plataformas de confianza como Apple Store o Google Play para distribuir malware camuflado en aplicaciones legítimas, aprovechándose de la confianza de los usuarios en ecosistemas seguros”, apuntan desde Group-IB en su blog oficial.

Por ello, la compañía recomienda “buscar información sobre la empresa detrás de la aplicación y verificar si está regulada por autoridades financieras reconocidas”, de lo contrario, la mejor opción es eliminarla.

Países como Armenia, Azerbaiyán, Islandia, Kazajstán, Kirguistán, Pakistán, Rusia, Tayikistán, Ucrania y Uzbekistán se han visto afectados con el fraude del pig butchering. Esta táctica es usada con el fin de que los delincuentes manipulen psicológicamente a sus víctimas a través de tácticas sofisticadas, convenciéndolas de que están generando grandes rendimientos a través de plataformas de inversión falsas, con una inversión mínima en criptomonedas o en otro tipo de producto.

Una vez los usuarios ven cómo los supuestos rendimientos aumentan y surge la motivación de invertir más dinero, es ahí cuando los estafadores vacían las cuentas, ante los intentos de los usuarios por retirar sus fondos. Estas estafas, diseñadas para durar semanas o incluso meses, son particularmente efectivas por la apariencia de legitimidad que los estafadores crean alrededor de sus plataformas.