Aplicaciones de Comercio Fraudulento: Una Nueva Amenaza en el Ciberespacio

Las aplicaciones, que prometen retornos financieros extraordinarios, en realidad representan un peligro significativo para los usuarios desprevenidos. Utilizando tácticas sofisticadas y aprovechando las plataformas de distribución más grandes, como la Google Play Store y la Apple App Store, los ciberdelincuentes han encontrado una nueva forma de engañar a las víctimas. Las promesas de riqueza rápida resultan ser ilusorias, y quienes invierten terminan sufriendo enormes pérdidas financieras.

Recientemente, los analistas de ciberseguridad de Group-IB advirtieron sobre un aumento en las aplicaciones comerciales fraudulentas que están robando credenciales de inicio de sesión y vaciando las cuentas de los usuarios. Estas aplicaciones utilizan métodos avanzados de ingeniería social, distribuyéndose a través de anuncios en redes sociales y plataformas de mensajería, atrayendo a los usuarios a descargar y depositar dinero en plataformas que, en realidad, están diseñadas para robar.

El Auge de las Aplicaciones Fraudulentas

Desde mayo de 2024, se ha identificado un crecimiento alarmante en las operaciones de fraude cibernético que involucran aplicaciones comerciales falsas en Android e iOS. Estas aplicaciones fraudulentas no son simples estafas tradicionales, sino que están diseñadas para parecer legítimas, utilizando marcos de desarrollo avanzados como UniApp con tecnología Vue.js.

Las aplicaciones se distribuyen a través de la Google Play Store, la Apple App Store y sitios web de phishing. Estas plataformas fraudulentas no solo imitan sitios de comercio real, sino que también hacen uso de complejas arquitecturas técnicas, como conexiones WebSocket y contenido basado en la web utilizando HTML5 WebView. Esto les permite eludir los controles de seguridad, lo que las convierte en una amenaza significativa, tanto para usuarios como para las plataformas que las alojan.

Una de las tácticas que estas aplicaciones utilizan para evadir la detección en la App Store de iOS es un método de evasión basado en el tiempo. Además, requieren la habilitación de confianza del certificado empresarial para instalarse, lo que permite a las aplicaciones maliciosas operar con permisos elevados en los dispositivos de las víctimas.

El Esquema “Matanza de Cerdos”

Este tipo de fraude ha sido apodado como la “matanza de cerdos” debido a las tácticas de largo plazo que emplean los actores de amenazas. En lugar de actuar rápidamente, los estafadores utilizan un enfoque más metódico, desarrollando relaciones con las víctimas a través de aplicaciones de citas y plataformas de redes sociales. Utilizan técnicas de ingeniería social para ganarse la confianza de las víctimas antes de guiarlas a invertir en aplicaciones comerciales falsas.

El proceso comienza con las víctimas siendo atraídas a plataformas de inversión a través de anuncios en redes sociales. Las aplicaciones fraudulentas se hacen pasar por calculadoras de fórmulas matemáticas o plataformas comerciales legítimas, donde los usuarios deben pasar por un riguroso proceso de verificación de identidad, que incluye la carga de documentos sensibles como pasaportes o identificaciones.

Una vez que las víctimas realizan una inversión inicial, las aplicaciones muestran noticias y datos de mercado en tiempo real, creando un entorno falso pero convincente. Después de que las víctimas invierten más dinero, los actores de la amenaza imponen restricciones de retiro, bloqueando efectivamente los fondos y causando pérdidas financieras devastadoras.

Tácticas Técnicas y Operaciones del Fraude

Lo que hace que estas estafas sean aún más peligrosas es la sofisticación técnica detrás de ellas. Los actores de amenaza utilizan múltiples dominios y servidores para dirigir sus operaciones, como el dominio api.fxbrokers[.]cc, que servía como servidor de comando y control (C2) para una de las campañas más grandes descubiertas por Group-IB.

Un ejemplo notable es el paquete de software com.ubsarov.ubsarovfx, vinculado a la campaña de estafa más amplia conocida como UOBE FX. Estas aplicaciones fraudulentas logran evadir la detección no incluyendo código malicioso explícito, lo que les permite operar bajo el radar de muchas herramientas de seguridad. En su lugar, utilizan interfaces basadas en la web para ejecutar sus operaciones fraudulentas, haciendo que parezcan plataformas legítimas.

Los estafadores se hacen pasar por numerosas plataformas de comercio, incluyendo FINANS INSIGHTS, Coinbase, y XTB, entre otras. Estas plataformas no solo imitan la apariencia de sitios legítimos, sino que también ofrecen funciones avanzadas, como mostrar datos del mercado y noticias en tiempo real, lo que engaña aún más a las víctimas para que crean que están realizando inversiones reales.

Recomendaciones de Seguridad

Dado el aumento de las estafas cibernéticas a través de aplicaciones fraudulentas, es crucial que tanto las organizaciones financieras como los usuarios finales tomen medidas para protegerse. A continuación, algunas recomendaciones clave:

Para organizaciones financieras:

1. Monitoreo de sesiones: Implementar un monitoreo continuo de las sesiones de usuario para detectar comportamientos inusuales.
2. Educación del cliente: Educar a los clientes sobre los peligros del malware móvil y la importancia de la seguridad de las contraseñas.
3. Protección de riesgos digitales: Utilizar servicios de protección de logotipos y contenidos, evitando que los actores de amenaza utilicen sus marcas para estafas.
4. Inteligencia sobre amenazas: Mantenerse al día con la inteligencia sobre amenazas para identificar nuevas tácticas y proteger mejor sus plataformas.

Para usuarios finales:

1. Cuidado con los enlaces móviles: Evitar hacer clic en enlaces desconocidos o sospechosos recibidos por mensajes de texto o redes sociales.
2. Mensajes no solicitados: Desconfiar de mensajes de personas desconocidas que ofrezcan oportunidades de inversión o trabajo.
3. Verificación de plataformas: Siempre verificar la autenticidad de cualquier plataforma de inversión antes de proporcionar información personal o realizar depósitos.
4. Instalación de aplicaciones: Solo descargar aplicaciones de fuentes oficiales, como la Google Play Store o la Apple App Store.
5. Datos personales: Nunca compartir información personal o financiera con personas o aplicaciones no verificadas.
6. Actualización constante: Mantenerse informado sobre las últimas tácticas de estafa y mantener los dispositivos y aplicaciones actualizados.
7. Desconfianza de ofertas lucrativas: Desconfiar de cualquier plataforma que prometa retornos financieros extraordinarios en poco tiempo.

Las aplicaciones de comercio fraudulentas representan una amenaza creciente en el ciberespacio. Utilizando tácticas avanzadas de ingeniería social y técnicas de evasión sofisticadas, los ciberdelincuentes están logrando engañar a miles de usuarios en todo el mundo. Es fundamental que tanto las organizaciones como los usuarios finales tomen medidas para protegerse y mantenerse al tanto de las últimas tácticas de fraude. La mejor defensa es la prevención y la educación.

#️⃣? #Ciberseguridad ? #Phishing ? #FraudeDigital ? #EstafasOnline ? #AppFraud ? #ProtecciónDatos ? #InversiónSegura ? #FraudeComercial ? #SeguridadMóvil ? #IngenieríaSocial ?