Agencias/Ciudad de México.- Investigadores de Ciberseguridad han identificado un conjunto de aplicaciones presentes en las tiendas de Apple y Google que se promocionan como servicios legítimos para engañar a su víctimas con una práctica conocida como ‘matanza de cerdos’.
‘Matanza de cerdos’ (o ‘pig butchering’) es el nombre que recibe un tipo de esquema de fraude financiero que, mediante tácticas sofisticadas, logran manipular a la víctima y convencerla para acceda, por ejemplo, a invertir en criptomonedas o en otro tipo de producto.
O lo que es lo mismo: los ciberdelincuentes utilizan la ingeniería social para conocer mejor a su víctima y ganarse su confianza (cebar al cerdo) antes de introducirla en la estafa financiera, que requiere la descarga de una ‘app’ y termina con el robo de su dinero (llevar al matadero).
Este es el esquema que los investigadores de Group-IB han encontrado en una serie de aplicaciones publicadas en App Store y Play Store, donde se promocionaban como servicios legítimos, por ejemplo, para resolver problemas matemáticos o recopilar noticias. Cuando las tiendas digitales las detectaban y eliminaban, los cibercriminales pasaban a distribuirlas mediante ‘phishing’.
Beware of fraudulent trading apps! A recent #PigButchering scam was discovered on the #AppleStore & #GooglePlay. #Cybercriminals are exploiting trust in official platforms. pic.twitter.com/8R01MWkQ7I
— Group-IB Threat Intelligence (@GroupIB_TI) October 2, 2024
Una vez era descargada, la aplicación solicitaba al usuario que se registrara, para lo que pedía primero un código de invitación, que enviaba al teléfono. A continuación, ya en el registro, solicitaba información -datos de identificación personal y laboral- y el ingreso de una cantidad de dinero.
A partir de aquí, los cibercriminales daban instrucciones a la víctima hasta que finalmente vacían la cuenta y le robaban el dinero.
“Los cibercriminales siguen utilizando plataformas de confianza como Apple Store o Google Play para distribuir malware camuflado en aplicaciones legítimas, aprovechándose de la confianza de los usuarios en ecosistemas seguros”, apuntan desde Group-IB en su blog oficial.
Estas aplicaciones se han detectado en las regiones de Asia-Pacífico, Europa, Oriente Medio y África, aunque consideran que su “alcance real podría ser mucho mayor”.
From #loyalty program hacking to sophisticated #phishing scams, the threats are evolving fast—and so must our defenses. As part of #CybersecurityAwarenessMonth, it’s the perfect time to learn how proactive strategies can protect both passengers and #airlines. pic.twitter.com/4TdPAvUKFm
— Group-IB Global (@GroupIB) October 3, 2024