El ecosistema digital actual no es seguro, y es por ello que hay que tener cierta cultura en Internet para saber cuándo es recomendable o no compartir alguno de nuestros datos personales.

Los ciberdelincuentes intentan engañar al usuario con ingeniería social para que les faciliten ciertos datos confidenciales. Y una reciente estafa está haciendo uso primero de aplicaciones de citas para ganarse la confianza de sus víctimas, y posteriormente hacerse con su dinero... y sin necesidad de verse nunca.

Ahora investigadores de seguridad de la firma Sophos han descubierto cientos de aplicaciones maliciosas de Android y también de iOS que se hacen pasar por aplicaciones financieras, bancarias y de criptomonedas legítimas haciendo uso del phishing y la ingeniería social para engañar a sus víctimas.

La estafa comenzaba en aplicaciones de citas donde los estafadores se ganaban la  confianza de sus víctimas. Desde ahí les pedían pasar a hablar a otras aplicaciones de mensajería más conocidas, donde finalmente realizaban la estafa.

Una vez que había avanzado un paso más la relación de amor o de amistad por Internet, el ciberdelincuente prometía a su víctima ganancias financieras a través de distintas aplicaciones de inversiones y criptomonedas donde decían ganarse la vida muy bien.

Así que haciendo uso de dos principales armas como es el dinero y el amor/amistad, los ciberdelincuentes han estado engañando a miles de personas a través de cientos y cientos de aplicaciones fraudulentas durante estos últimos tiempos, algo que se ha acrecentado con la pandemia del COVID-19, donde las personas pasan mucho más tiempo en sus hogares.

Una vez que el ciberdelincuente había conseguido su objetivo, desaparecía por completo, dejando a la víctima sin su dinero y totalmente desamparada entendiendo de forma posterior que había caído en una estafa.

Si la víctima no entregaba las credenciales al ciberdelincuente, eran invitados a acceder a una página web fraudulenta, que parecía legítima, donde introducían sus datos, que posteriormente llegaban a un servidor externo y quedaban almacenados a disposición de los atacantes.

También han llegado a crear páginas webs fraudulentas en las que se facilitaba un enlace de descarga que parecía llevar a la Google Play Store, pero en su lugar instalaba una aplicación web con malware.

Se incrementa el malware dirigido a smartphones y al Internet de las cosas

El malware dirigido a dispositivos móviles no ha dejado de crecer, mientras los usuarios mantienen sus móviles sin protección. Además, los ataques ahora se están dirigiendo al Internet de las cosas, un sector con un nivel de seguridad muy bajo.

Lee la noticia

Los ciberdelincuentes llegaron a tal punto, que incluso se hacían pasar por un falso soporte de atención al cliente, con lo que seguían engañando a las víctimas con otro tipo de personalidad hasta que se hacían con los datos.

La firma de investigación Sophos afirma que la mayoría de estas estafas se dirigen a Asia, pero no podría descartarse que debido a su éxito pueda llegar a occidente.