Investigadores de la empresa de seguridad británica Sophos han descubierto cientos de aplicaciones fraudulentas que toman el aspecto app oficiales de bancos o servicios de intercambio de Bitcoin y otras criptomonedas para engañar a los usuarios y robarles su dinero.
Sophos indica que entre las aplicaciones encontradas se encontraban algunas que buscaban hacerse pasar por marcas confiables como Binance, Barclays, Gemini, Kraken y TDBank. Además, cada app fraudulenta contaba con sitios web individuales que buscaban suplantar la identidad de las verdaderas organizaciones.
El hallazgo se da en medio del creciente interés por las nuevas oportunidades de inversión digital. Hoy más que nunca, muchas personas están dispuestas a administrar su dinero a través de aplicaciones móviles. Esta tendencia se está convirtiendo en la vía perfecta para los engaños de los ciberdelincuentes.
¿Cómo funcionan las apps bancarias y de Bitcoin fraudulentas?
La investigación de Sophos comenzó con un caso específico. Se trataba de una aplicación maliciosa que se hacía pasar por la empresa Goldenway Group. La víctima fue engañada a través de redes sociales y una aplicación de citas.
En este tipo de engaños, los ciberdelincuentes no utilizan los métodos conocidos como phishing o correos electrónicos para atacar a los poseedores de Bitcoin y cuentas bancarias. Sus técnicas consisten en ganarse la confianza de la víctima fingiendo una amistad o una relación para luego ofrecer oportunidades de inversión garantizadas.
Cuando se trata de fraudes en víctimas que tienen sistema operativo Android, los ciberdelincuentes piden que instalen una aplicación y que comiencen a operar. El diseño de la aplicación parece ser real y, según indica Sophos, hasta incluyen datos del precio de algunas criptomonedas.
En el caso de iOS, el proceso es un tanto diferente. Ya que en el sistema operativo de Apple es imposible instalar aplicaciones por fuera de la App Store, los estafadores adoptaron usar "Web Clips", que básicamente es icono en la pantalla de inicio del iPhone con un acceso directo a la página web fraudulenta.
Las aplicaciones o páginas fraudulentas contaban, además, con opción es de depósito y retiro de fondos, billeteras de criptomonedas como Bitcoin. No obstante, la principal —y alarmante— diferencia de las apps reales, es que los activos iban a los bolsillos de los delincuentes.