Programas
Programas
Apple

Utilizan aplicaciones de iPhone para robarlo con falsas inversiones: no se deje engañar

Los ciberdelincuentes utilizaban técnicas de solución alternativa para convencer a las víctimas.
Camilo Andrés Jaimes Osorio
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Aplicaciones y estafas
Uno de los métodos más utilizados en este tipo de fraudes son las llamadas internacionales. Crédito: Pixabay License/ CC0 Dominio publico

Recientemente, se dieron a conocer los nuevos hallazgos sobre las estafas CryptoRom scams—elaborados esquemas de fraude financiero que aprovechan y engañan a los usuarios de aplicaciones de citas para que realicen inversiones falsas en criptomonedas

“Las aplicaciones de comercio fraudulentas se introducen en las tiendas de aplicaciones de Apple y Google”, aletó sophos, líder mundial en innovación y ciberseguridad.

Le puede interesar: Pilas, revise si su celular está en este listado de dispositivos que se quedarán sin WhatsApp

El informe detalla las primeras aplicaciones falsas de CryptoRom —Ace Pro y MBM BitScan— para eludir con éxito los estrictos protocolos de seguridad de Apple.

Anteriormente, los ciberdelincuentes utilizaban técnicas de solución alternativa para convencer a las víctimas de que descargaran aplicaciones ilegítimas para iPhone que no eran sancionadas por la App Store de Apple. Sophos notificó inmediatamente a Apple y Google; desde entonces, ambos han eliminado las aplicaciones fraudulentas de sus respectivas tiendas.

En general, es difícil que el malware pase el proceso de revisión de seguridad en la App Store de Apple. Pero ahora, al obtener una aplicación en la App Store, los estafadores han aumentado enormemente su potencial grupo de víctimas, particularmente porque la mayoría de los usuarios confían inherentemente en Apple.

"Ambas aplicaciones tampoco se ven afectadas por el nuevo modo de bloqueo de iOS, que evita que los estafadores carguen perfiles móviles útiles para la ingeniería social. De hecho, estos estafadores de CryptoRom pueden estar cambiando sus tácticas, es decir, centrándose en eludir el proceso de revisión de la App Store, a la luz de las características de seguridad en Lockdown", dijo Jagadeesh Chandraiah, investigador senior de amenazas de Sophos.

Así funciona la estafa

Negocio - estafa
Negocio - estafaCrédito: Archivo

Para atraer a la víctima que fue engañada con Ace Pro, por ejemplo, los estafadores crearon y mantuvieron activamente un perfil falso de Facebook y la personalidad de una mujer que supuestamente vivía un estilo de vida lujoso en Londres. Después de construir una relación con la víctima, los estafadores sugirieron a la víctima descargar la aplicación fraudulenta Ace Pro y el fraude de criptomonedas se desarrolló a partir de ahí.

ACE Pro se describe en la tienda de aplicaciones como un escáner de código QR, pero es una plataforma fraudulenta de criptocomercio. Una vez abierto, los usuarios ven una interfaz de trading donde supuestamente pueden depositar y retirar moneda. Sin embargo, cualquier dinero depositado va directamente a los estafadores.

Con el fin de superar la seguridad de la App Store, Sophos cree que los estafadores hicieron que la aplicación se conectara a un sitio web remoto con funcionalidad benigna cuando se envió originalmente para su revisión.

El dominio incluía código para el escaneo QR para que parezca legítimo para los revisores de aplicaciones. Sin embargo, una vez que la aplicación fue aprobada, los estafadores redirigieron la aplicación a un dominio registrado en Asia. Este dominio envía una solicitud que responde con contenido de otro host que, en última instancia, entrega la interfaz comercial falsa.

Le puede interesar: T op diez de las aplicaciones más descargadas en Colombia en 2022

MBM BitScan también es una aplicación para Android, pero se conoce como BitScan en Google Play. Las dos aplicaciones se comunican con la misma infraestructura de Comando y Control (C2); esta infraestructura C2 luego se comunica con un servidor que se asemeja a una empresa criptográfica japonesa legítima. Todo lo demás que es malicioso se maneja en una interfaz web, por lo que es difícil para los revisores de código de Google Play detectarlo como fraudulento.

CryptoRom, un subconjunto de la familia de estafas conocida como sha zhu PAN (杀猪盘), literalmente ‘placa de carnicería de cerdos’, es una operación de estafa bien organizada y sindicada que utiliza una combinación de ingeniería social centrada en el romance y aplicaciones y sitios web fraudulentos de criptocomercio para atraer a las víctimas y robar su dinero después de ganar su confianza. Sophos ha estado rastreando e informando sobre estas estafas que cosechan millones de dólares durante dos años.

Otras noticias

El secuestro que sepultó el proceso de paz de las Farc con Andrés Pastrana

Temas relacionados

Apple iPhone

Más de Sociedad

Inteligencia artificial

¿Gemini o ChatGPT? Cuál es mejor si se paga suscripción

Comparativa entre ChatGPT Plus y Gemini Advanced, con funciones, precios y diferencias según el uso diario de los usuarios.
Comparativa entre ChatGPT Plus y Gemini Advanced muestra diferencias en precios, funciones y almacenamiento.
hoteles baratos

Hoteles económicos para el Mundial 2026 fuera de buscadores: precios y ubicaciones

Alojamientos económicos en ciudades sede del Mundial 2026 registran demanda ante la ocupación de hoteles de cadena.
Ecoturismo

Tres playas del Caribe colombiano que vale la pena conocer: planes para hacer

El incremento del turismo en estas zonas ha llevado a que se refuercen estrategias de control y sostenibilidad.
Luna

Luna de las flores y luna azul en mayo 2026: ¿Cuál es la mejor hora para verlas?

Mayo de 2026 tendrá dos lunas llenas: la de flores y la azul. Estas son las horas clave para verlas desde Colombia.
consumidores

Derechos del consumidor: ¿Qué hacer si rompe accidentalmente un producto en un supermercado?

¿Rompió algo por accidente? Según el Artículo 28 de la Constitución, los comercios no pueden retenerlo. La responsabilidad solo surge si hay prueba de culpa .

En video

Más videos

¿Legítima defensa u homicidio? El caso que divide a expertos tras muerte en rodaje en Bogotá

Caso por muerte de integrantes de grabación de Sin senos sí hay paraíso en Bogotá

Gustavo Bolívar revela por qué apoya a Iván Cepeda para que gane la Presidencia: "Se rodearía mejor que Gustavo Petro"

Gustavo Bolívar habló del panorama electoral, su apoyo a Iván Cepeda y posibles escenarios frente a candidatos de derecha.

La tormenta que generó anónimo entregado al expresidente Uribe

El exmandatario y el presidente han intercambiado información sobre el asesinato de Miguel Uribe.

Las seis de las 6 con Juan Lozano | jueves 30 de abril de 2026

Las seis de las 6 con Juan Lozano | miércoles 8 de abril marzo de 2026.

🔴 EN VIVO | Noticiero La FM - 30 de abril de 2026

Noticiero La FM - 8 de abril de 2026

Elecciones Colombia 2026: encuestas, estrategia y polémicas marcan el cierre de campaña

Elecciones presidenciales - Iván Cepeda, Paloma Valencia y Abelardo de la Espriella

Medicina Legal le responde a Petro sobre por qué no ha entregado la necropsia de Kevin Acosta: “no es por un tema político”

El medicamento que recibía era Emicizumab, indicado para reducir la probabilidad de sangrados espontáneos.

Expresidente Uribe recibe anónimo que vincularía a gobernador con magnicidio de Miguel Uribe

El expresidente indicó que tendría pruebas de la participación de un gobernador en el magnicidio.

🔴 EN VIVO | Noticiero La FM - 29 de abril de 2026

Noticiero La FM - 21 de abril de 2026

Motos en Colombia: ¿por qué crece su venta y qué hay detrás del auge del sector?

Venta de motos en Colombia aumenta
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa