\n<\/aside>\n<\/p>\n
El a\u00f1o pasado, surgi\u00f3 un nuevo t\u00e9rmino para describir una estafa en l\u00ednea que recauda millones, si no miles de millones, de d\u00f3lares por a\u00f1o. Se llama \u00abmatanza de cerdos\u00bb, y ahora incluso Apple est\u00e1 siendo enga\u00f1ada para que participe.<\/p>\n
Investigadores de la firma de seguridad Sophos dijeron el mi\u00e9rcoles que descubrieron dos aplicaciones disponibles en la App Store que formaban parte de una elaborada red de herramientas utilizadas para enga\u00f1ar a las personas para que invirtieran grandes sumas de dinero en estafas de inversiones falsas. Al menos una de esas aplicaciones tambi\u00e9n lleg\u00f3 a Google Play, pero ese mercado es conocido por la cantidad de aplicaciones maliciosas que pasan por alto la investigaci\u00f3n de Google. Sophos dijo que esta era la primera vez que ve\u00eda tales aplicaciones en la App Store y que una aplicaci\u00f3n anterior identificada en este tipo de estafas era leg\u00edtima y luego fue explotada por malos actores.<\/p>\n
La matanza de cerdos se basa en una rica combinaci\u00f3n de aplicaciones, sitios web, servidores web y humanos, en algunos casos v\u00edctimas de la trata de personas, para generar confianza con una marca durante un per\u00edodo de semanas o meses, a menudo bajo la apariencia de un inter\u00e9s rom\u00e1ntico, asesor financiero , o inversionista exitoso. Eventualmente, la discusi\u00f3n en l\u00ednea se centrar\u00e1 en inversiones, generalmente relacionadas con criptomonedas, de las que el estafador afirma haber ganado grandes sumas de dinero. Luego, el estafador invita a la v\u00edctima a participar.<\/p>\n
Una vez que una marca deposita dinero, los estafadores inicialmente les permitir\u00e1n realizar retiros. Los estafadores finalmente bloquean la cuenta y afirman que necesitan un dep\u00f3sito de hasta el 20 por ciento de su saldo para recuperarla. Incluso cuando se paga el dep\u00f3sito, el dinero no se devuelve y los estafadores inventan nuevas razones para que la v\u00edctima env\u00ede m\u00e1s dinero. El t\u00e9rmino matanza de cerdos se deriva de un granjero que engorda un cerdo meses antes de sacrificarlo.<\/p>\n
\n Anuncio <\/span> <\/p>\n<\/aside>\nAbuso de confianza en la App Store<\/h2>\n Sophos dijo que recientemente encontr\u00f3 dos listados de iOS en la App Store que se usaron para CryptoRom, un tipo de matanza de cerdos que utiliza propuestas rom\u00e1nticas para generar confianza en sus v\u00edctimas. El primero se llamaba Ace Pro y dec\u00eda ser una aplicaci\u00f3n para escanear c\u00f3digos QR.<\/p>\n\nAgrandar
\/<\/span> Ace Pro, tal como apareci\u00f3 en la App Store antes de ser eliminado.<\/div>\n<\/figcaption><\/figure>\nLa segunda aplicaci\u00f3n fue MBM_BitScan, que se present\u00f3 como un rastreador de datos en tiempo real para criptomonedas. Una v\u00edctima que Sophos rastre\u00f3 descarg\u00f3 alrededor de $ 4,000 en la aplicaci\u00f3n antes de darse cuenta de que era falsa.<\/p>\n\nAgrandar
\/<\/span> MBM-BitScan tal como apareci\u00f3 en la App Store antes de ser eliminado.<\/div>\n<\/figcaption><\/figure>\nApple es famosa por su reputaci\u00f3n, justificada o no, de filtrar aplicaciones maliciosas antes de que terminen en la App Store. Combinado con perfiles en l\u00ednea falsos detallados y antecedentes elaborados que los estafadores usan para atraer a las v\u00edctimas, la presencia de las aplicaciones en la App Store hizo que la artima\u00f1a fuera a\u00fan m\u00e1s convincente.<\/p>\n
\u201cSi los delincuentes pueden pasar estos controles, tienen el potencial de llegar a millones de dispositivos\u201d, escribieron los investigadores de Sophos. \u00abEsto es lo que lo hace m\u00e1s peligroso para las v\u00edctimas de CryptoRom, ya que es m\u00e1s probable que la mayor\u00eda de esos objetivos conf\u00eden en la fuente si proviene de la tienda oficial de aplicaciones de Apple\u00bb.<\/p>\n
Los representantes de Apple no respondieron a un correo electr\u00f3nico solicitando una entrevista para esta historia. En un comunicado, que el representante proporcion\u00f3 con la condici\u00f3n de que fuera en segundo plano, la compa\u00f1\u00eda dijo que una de las aplicaciones enviadas proporcionaba escaneo QR y la otra seguimiento de criptomonedas. Una vez que sali\u00f3 a la luz el cebo y el cambio, Apple los elimin\u00f3. El representante tambi\u00e9n cit\u00f3 un estudio reciente que encontr\u00f3 que App Store detuvo casi $ 1.5 mil millones en transacciones fraudulentas en 2021 y evit\u00f3 que m\u00e1s de 1.6 millones de aplicaciones y actualizaciones de aplicaciones riesgosas y poco confiables defraudaran a los usuarios ese a\u00f1o. <\/p>\n
Google PR tambi\u00e9n rechaz\u00f3 una entrevista, pero dijo en un correo electr\u00f3nico que la compa\u00f1\u00eda elimin\u00f3 la aplicaci\u00f3n despu\u00e9s de recibir un aviso de Sophos.<\/p>\n
\n Anuncio <\/span> <\/p>\n<\/aside>\nAce Pro y MBM_BitScan sortearon el proceso de investigaci\u00f3n de antecedentes de Apple mediante el uso de contenido remoto descargado de direcciones web codificadas para ofrecer su funcionalidad maliciosa. Cuando Apple estaba revisando las aplicaciones, los sitios probablemente entregaban contenido benigno. Eventualmente, eso cambi\u00f3.<\/p>\n
Ace Pro, por ejemplo, comenz\u00f3 a enviar una solicitud al dominio rest.apizza[.]net, que luego responder\u00eda con contenido de acedealex[.]xyz, que entregar\u00eda la interfaz comercial falsa. MBN_BitScan se acerc\u00f3 a un servidor alojado por Amazon, que a su vez llam\u00f3 a flyerbit8[.]com, un dominio dise\u00f1ado para parecerse al servicio leg\u00edtimo de Bitcoin bitFlyer.<\/p>\n
El proceso se ve\u00eda as\u00ed:<\/p>\n\nAgrandar
\/<\/span> Diagrama que muestra c\u00f3mo los env\u00edos de aplicaciones omitieron la investigaci\u00f3n.<\/div>\n<\/figcaption><\/figure>\nLa interfaz falsa parec\u00eda permitir a los usuarios depositar y retirar dinero y atender solicitudes de servicio al cliente en tiempo real. Para que las v\u00edctimas comenzaran, los estafadores les indicaron que transfirieran dinero al intercambio de Binance y, desde all\u00ed, de Binance a la aplicaci\u00f3n falsa.<\/p>\n
\nAgrandar
\/<\/span> Interfaz comercial falsa proporcionada por Ace Pro.<\/div>\n<\/figcaption><\/figure>\n<\/p>\n\nInterfaz comercial falsa proporcionada por MBM_BitScan.<\/p>\n<\/figcaption><\/figure>\n<\/p><\/div>\n
\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Aurich Lawson | im\u00e1genes falsas El a\u00f1o pasado, surgi\u00f3 un nuevo t\u00e9rmino para describir una estafa en l\u00ednea que recauda millones, si no miles de millones, de d\u00f3lares por a\u00f1o.…<\/p>\n","protected":false},"author":1,"featured_media":438318,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[4938,23437,2450,11422,59017,3482,3672,246,17050,4276,5432],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/438317"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=438317"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/438317\/revisions"}],"predecessor-version":[{"id":438319,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/438317\/revisions\/438319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/438318"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=438317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=438317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=438317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}