Foto Unsplash @nordwood
Fomentar la concienciación en materia de ciberseguridad se ha convertido en el objetivo cada mes de octubre. De hecho, está marcado en el calendario como el Mes Europeo de la Ciberseguridad. Desde hace casi 20 años, diversos organismos han centrado sus esfuerzos en aumentar el conocimiento sobre este tema entre usuarios y empresas, ganando popularidad y convirtiéndose en foco de esfuerzos educativos en multitud de países.
En nuestro país, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de la Unión Europea para la Ciberseguridad, realizan cada año diversas actividades de sensibilización. La edición de este 2023 está centrada en el mundo de la ingeniería social bajo el lema “Sé más inteligente que un hacker”. Es decir, las técnicas que utilizan los ciberdelincuentes para manipular a las víctimas y vulnerar las defensas de seguridad,
Con esta campaña, se proporcionan pistas sobre cómo actúan los ciberdelicuentes utilizando dichas técnicas:
Los investigadores de Sophos X-Ops han llevado a cabo recientemente una investigación sobre un caso real. En él, los cibercriminales han utilizado la ingeniería social para estafar a sus víctimas mediante el método ‘carnicería de cerdo’ (shā zhū pán) o ‘pig butchering’. Es el que utiliza falsos fondos de liquidez de criptomonedas para estafar a sus víctimas.
En la investigación llevada a cabo por los laboratorios de amenazas de Sophos, un hombre llamado Frank ha perdido más de 22.000 dólares en una semana. Lo ha hecho después de que ‘alguien’ se hiciese pasar por una mujer llamada Vivian en la aplicación de citas MeetMe.
En este supuesto perfil, Vivian era una mujer alemana que supuestamente vivía en Washington por motivos de trabajo. Durante semanas, el hombre chateó con ella a través de la aplicación de citas. En sus conversaciones ella mezclaba promesas románticas con insistentes intentos de convencer al estafado de que invirtiera en criptomonedas.
Finalmente, el estafado, sucumbido por esas propuestas, creó una cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomonedas. Se conectó al enlace del fondo común de liquidez que Vivian le recomendó y que en realidad era un site fraudulento. Un lugar que utilizaba como tapadera la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.
Gracias a esta investigación, Sophos ha detectado más de 14 sitios web asociados con esta estafa, así como docenas de webs falsas que, en conjunto, han sumado a la “red” de “carniceros de cerdos” más de un millón de dólares en tres meses.
Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares y solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más dinero para recuperar sus fondos y obtener las ‘recompensas’.
Frank bloqueó a Vivian en Whatsapp. Sin embargo, esta acabó encontrándole en Telegram y continuó con sus intentos de seducirle para que ‘continuara su inversión’. Llegó incluso a enviarle una larga y emotiva carta, probablemente creada a través de una aplicación de IA generativa.
El torneo de tenis de Wimbledon es una de las citas preferidas de Kate Middleton.… Leer más
Promete convertirse en el meteorito más caro de la historia. Y no merece menos. Se… Leer más
A la vuelta del verano los amantes de las joyas tienen una cita imprescindible en… Leer más
Hoy hace 26 años que David y Victoria Beckham se dieron el "sí quiero". 26… Leer más
El príncipe Harry y Meghan Markle celebran el 4 de julio algo muy especial. Y no… Leer más
Melania Trump se ha bajado de los tacones para acudir a su cita más especial… Leer más