Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha publicado una nueva investigación que profundiza en las tácticas utilizadas en la creciente estafa conocida como pig butchering o, traduciéndolo literalmente al español, “matanza de cerdos”. Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando y trabajando activamente con diferentes ciberdelincuentes y desarrollando técnicas para detectar estas amenazas que parecen tener detrás a una gran industria de estafadores profesionales.
Este fraude se hizo popular inicialmente en China para más tarde extenderse a otras partes de Asia oriental y, más recientemente, a países de habla inglesa. Se trata de una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”, para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. La víctima promedio de este tipo de estafas pierde alrededor de 122.000 dólares, pero algunas han llegado a reportar pérdidas de millones. Dos tercios de ellas son mujeres de entre 25 y 40 años.
¿En qué consiste este fraude?
Todo comienza con una conversación por redes sociales con un atractivo desconocido que finge que se ha confundido o que solamente quiere hacer un cumplido o comentario simpático a la víctima. Es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su “mentor”, normalmente un pariente o amigo.
Si esta primera conversación está ocurriendo en una red social como Twitter, LinkedIn o Tinder, empezarán a sugerir al objetivo pasar a Telegram o WhatsApp. Una vez allí, la conversación puede continuar como una amistad, o puede cambiar la conversación de forma similar al fraude romántico y pedir a la víctima fotos o vídeos comprometedores.
Cuando ya hay suficiente confianza, la víctima pasa a hablar con el “mentor” quien, según su contacto, le ayudaría a ganar dinero mediante inversiones en el mundo cripto. Obtener una cartera de criptodivisas, si la víctima no tiene ya una, es una parte imprescindible de la estafa. Los estafadores pueden trabajar con la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas ganan dinero siguiendo a un "analista” que comparte consejos sobre criptomonedas para dar credibilidad a su estafa.
Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.
Estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima en la web sigue aumentando, hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.
¿Cómo evitar estos ataques?
Estas estafas tienen éxito debido a la manipulación emocional, el tono amistoso y la duración de la fase de preexposición, que permiten que se desarrollen sentimientos genuinos. Estas emociones que se explotan para manipular a la víctima son las que también explican la falta de denuncias, ya que sienten vergüenza por haber confiado en un desconocido y haber sido engañadas.
Otra razón de su éxito es el alcance de la empresa criminal. Se emplea a muchas personas para escribir guiones, y se van perfeccionando a medida que se engaña a más y más personas. Incluso hay asesores para instruir sobre cómo reaccionar cuando las cosas se salen del guion.
Estos son los principales elementos para detectar a un estafador de este tipo:
- Desconocidos muy educados y simpáticos mandándote mensajes de improviso.
- Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
- Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.
Desde Proofpoint insisten, como en todas las amenazas, que la educación es la principal defensa frente a las amenazas, aunque no sea siempre infalible.
|