Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, ha dado a conocer los detalles de dos expansivos, aún operativos, pig butchering o sha zhu pan rings (estafas de fraude financiero largas y elaboradas, que pueden costar a las víctimas miles de dólares) que están operando desde Asia.
Uno de los anillos, con sede en Hong Kong, involucra un mercado de comercio de oro falso, mientras que el otro, con sede en Camboya y con vínculos con el crimen organizado chino, recaudó para los estafadores USD $500.000 en solo un mes.
En ambos esquemas, los estafadores atacaron al principal investigador de amenazas de Sophos, Sean Gallagher, directamente a través de Twitter y mensajes de texto, respectivamente, en lugar de aplicaciones de citas, el método tradicional utilizado para encontrar y apuntar a las víctimas.
La primera de una serie de dos partes, “El oro de los tontos: Disección de una estafa falsa de pig butchering en el mercado del oro”, se centra en el funcionamiento interno del anillo con sede en Hong Kong, que muestra cómo los estafadores están aumentando su sofisticación técnica para atraer y estafar a los objetivos.
“Durante dos años, hemos estado siguiendo e informando sobre un subconjunto de estos esquemas de pig butchering llamados CryptoRom. Este es un modo particular de pig butchering que se basa en señuelos basados en el romance con estafadores que se acercan a víctimas potenciales en aplicaciones de citas y luego les piden que inviertan en aplicaciones fraudulentas de comercio. Pero CryptoRom realmente solo es la punta del iceberg. Desde el inicio de la pandemia, este tipo de ciberfraude se ha expandido de forma masiva. Estos estafadores ahora se dirigen a las personas en todas las principales plataformas de redes sociales o incluso por medio de mensajes directos, y no se limitan a solo a explotar monedas virtuales, sino también el oro y otras formas de moneda o valor comercial. Literalmente están persiguiendo todo el paquete”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.
En la primera estafa que Gallagher investigó, pasó tres meses interactuando con uno de los estafadores después de que se acercaron a él directamente en Twitter. El estafador se hizo pasar por una mujer de 40 años de Hong Kong y rápidamente intentó mover la conversación a WhatsApp.
A partir de ahí, la estafadora trató de convencer a Gallagher de invertir en un mercado de comercio de oro falso, promocionando sus conexiones con su “Tío Martin”, supuestamente un ex analista de Goldman Sachs.
Luego lo dirigió a un sitio que copió la marca de una compañía bancaria japonesa legítima llamada Mebuki Financial, donde se llevarían a cabo los servicios de comercio de divisas y materias primas. Si bien la ingeniería social de esta estafa fue menos pulida que otros casos que Sophos ha investigado, mostró un marcado aumento en la sofisticación técnica para este tipo de grupos. Los estafadores utilizaron una elaborada combinación de SEO altamente efectivo, páginas de estafas pulidas para “registrar” nuevos clientes en un sitio web falso de Mebuki, y una versión pirata de una aplicación comercial legítima (MetaTrader 4) con código malicioso adicional para robar dinero de sus víctimas.
También están actualizando activamente la infraestructura de estafa de su operación para evitar que se les cierre.
“Ambos anillos de estafa todavía están operando y será difícil cerrarlos. Si bien marcamos los dominios y las direcciones IP que utilizan los atacantes en el anillo de Hong Kong como maliciosos, sus operaciones de estafa ya se han desplazado a nuevos dominios. Ya tienen una nueva infraestructura de descarga para su versión pirata de la aplicación MetaTrader, por lo que, en este punto, básicamente estamos jugando ‘whack-a-mole’. Desafortunadamente, esa es la realidad, a medida que estas operaciones se vuelven más amplias en alcance, enfocándose en más regiones y en diferentes plataformas. El salto de cripto a oro también muestra cuán fácilmente estos grupos pueden encontrar un nuevo nicho a explotar. Eso significa que la mejor defensa es la conciencia pública de este tipo de estafas. La gente debe tener cuidado con cualquier SMS, aplicación de citas o mensaje directo en las redes sociales de un desconocido que inicia una conversación y luego sugiere moverla a WhatsApp o Telegram, especialmente si hacen afirmaciones sobre la riqueza obtenida de cripto u otro comercio”, dijo Gallagher.
Obtén más información sobre los criminales detrás de este anillo de comercio de oro falso en “El oro de los tontos: Disección de una estafa falsa de pig butchering en el mercado del oro” en Sophos.com.
