Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Amenaza | Ciberseguridad | Estafa | Ciberdelincuencia

​‘Pig butchering’, la estafa de ligar que acaba en el mundo cripto

Es una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”
Guillermo Peris
lunes, 24 de octubre de 2022, 12:52 h (CET)

Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha publicado una nueva investigación que profundiza en las tácticas utilizadas en la creciente estafa conocida como pig butchering o, traduciéndolo literalmente al español, “matanza de cerdos”. Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando y trabajando activamente con diferentes ciberdelincuentes y desarrollando técnicas para detectar estas amenazas que parecen tener detrás a una gran industria de estafadores profesionales.


Este fraude se hizo popular inicialmente en China para más tarde extenderse a otras partes de Asia oriental y, más recientemente, a países de habla inglesa. Se trata de una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”, para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. La víctima promedio de este tipo de estafas pierde alrededor de 122.000 dólares, pero algunas han llegado a reportar pérdidas de millones. Dos tercios de ellas son mujeres de entre 25 y 40 años.


¿En qué consiste este fraude?


Todo comienza con una conversación por redes sociales con un atractivo desconocido que finge que se ha confundido o que solamente quiere hacer un cumplido o comentario simpático a la víctima. Es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su “mentor”, normalmente un pariente o amigo.


Si esta primera conversación está ocurriendo en una red social como Twitter, LinkedIn o Tinder, empezarán a sugerir al objetivo pasar a Telegram o WhatsApp. Una vez allí, la conversación puede continuar como una amistad, o puede cambiar la conversación de forma similar al fraude romántico y pedir a la víctima fotos o vídeos comprometedores.


Cuando ya hay suficiente confianza, la víctima pasa a hablar con el “mentor” quien, según su contacto, le ayudaría a ganar dinero mediante inversiones en el mundo cripto. Obtener una cartera de criptodivisas, si la víctima no tiene ya una, es una parte imprescindible de la estafa. Los estafadores pueden trabajar con la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas ganan dinero siguiendo a un "analista” que comparte consejos sobre criptomonedas para dar credibilidad a su estafa.


Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.


Estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima en la web sigue aumentando, hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.


¿Cómo evitar estos ataques?


Estas estafas tienen éxito debido a la manipulación emocional, el tono amistoso y la duración de la fase de preexposición, que permiten que se desarrollen sentimientos genuinos. Estas emociones que se explotan para manipular a la víctima son las que también explican la falta de denuncias, ya que sienten vergüenza por haber confiado en un desconocido y haber sido engañadas.


Otra razón de su éxito es el alcance de la empresa criminal. Se emplea a muchas personas para escribir guiones, y se van perfeccionando a medida que se engaña a más y más personas. Incluso hay asesores para instruir sobre cómo reaccionar cuando las cosas se salen del guion.


Estos son los principales elementos para detectar a un estafador de este tipo:


  • Desconocidos muy educados y simpáticos mandándote mensajes de improviso.
  • Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
  • Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.



Desde Proofpoint insisten, como en todas las amenazas, que la educación es la principal defensa frente a las amenazas, aunque no sea siempre infalible.

Noticias relacionadas

La IA continúa marcando el camino y generando nuevas tendencias tanto en el panorama tecnológico como en el empresarial. Pero no es la única tendencia de cara al próximo año. Commvault ha desvelado las tendencias que vislumbra de cara al próximo año, que cambiarán la forma en que las organizaciones afrontan la ciberresiliencia.

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, junto a la Cátedra de Ciberseguridad INCIBE-UPV, e ISACA Valencia han reunido a más de 500 estudiantes para una formación en ciberseguridad.

El análisis Wrapped Digital 2024 desvela la navegación en Internet imprescindible para la sociedad española en 2024, es decir, lo más consumido por los internautas durante el año. Entre las principales conclusiones, destaca que Google sigue encabezando el ranking. Le siguen YouTube y WhatsApp. El resto del ranking lo completan redes sociales como Facebook e Instagram y marketplaces como Amazon y AliExpress.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto