Los estafadores exigen miles de dólares en falsos “impuestos por beneficios” para desbloquear las cuentas de la víctimas en populares apps de citas como Tinder y Bumble

 Sophos hace pública hoy una nueva información sobre una estafa internacional de comercio de criptomonedas llamada CryptoRom que se dirige a los usuarios de iPhone y Android a través de populares aplicaciones de citas, como Bumble y Tinder. La nueva investigación, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users”, se basa en testimonios en primera persona y en las historias que las víctimas de la estafa han compartido con Sophos tras ponerse en contacto con la compañía después de ver los informes anteriores de Sophos sobre CryptoRom.

En la nueva investigación, Sophos informa de que cuando las víctimas intentaron retirar sus inversiones de uno de los falsos programas de trading, sus cuentas fueron congeladas y se les cobró hasta cientos de miles de dólares en un falso «impuesto por beneficios» para recuperar el acceso. Según Sophos, la operativa de CryptoRom está cada vez mejor organizada y es más sofisticada, dirigiéndose a víctimas de todo el mundo.

Las estafas aumentan cada vez más sus cifras

En un caso compartido con Sophos, a una víctima se le cobraron 625.000 dólares para recuperar el acceso al millón de dólares que había invertido en un falso sistema de trading con criptomonedas, siguiendo las recomendaciones de alguien que había conocido en una plataforma de citas online. El «amigo» de la cita afirmó entonces haber invertido parte de su propio dinero para aumentar su inversión conjunta hasta los 4 millones de dólares. Según los estafadores, su inversión supuso un beneficio de 3,13 millones de dólares, y debían pagar un impuesto sobre los beneficios del 20%, es decir, 625.000 dólares, si querían acceder a su cuenta para retirar los fondos. En realidad, ni la co-inversión ni los beneficios eran reales, y el «amigo» online era parte de la estafa.

«La estafa de CryptoRom es un fraude financiero centrado en el romanticismo que se basa en gran medida en la ingeniería social en casi todas las etapas», afirma Iván Mateos, sales engineer de Sophos Iberia. «Los estafadores atraen a los objetivos a través de perfiles falsos en sitios de citas legítimos y luego tratan de persuadirlos para que instalen e inviertan en una falsa aplicación de trading de criptomonedas. Las aplicaciones suelen instalarse como clips web y están diseñadas para parecerse mucho a las aplicaciones legítimas y de confianza”.

«Según las víctimas de esta estafa que se pusieron en contacto con nosotros tras nuestros artículos anteriores, el «impuesto por beneficios» del 20 % sólo se menciona cuando intentan retirar sus fondos o cerrar la cuenta. A las víctimas que tienen dificultades para pagar el impuesto se les ofrece un préstamo. Incluso hay páginas web falsas que prometen ayudar a la gente a recuperar sus fondos si han sido estafados. En resumen, sea cual sea el camino que sigan las víctimas, cada vez más desesperadas, para intentar recuperar su dinero, ahí están los estafadores esperándoles. La gente afectada nos dice que ha perdido los ahorros de toda una vida o sus fondos de jubilación debido a esta estafa».

La investigación de Sophos también encontró algunos casos en los que los operadores de CryptoRom se habían acercado a sus víctimas directamente a través de mensajes de WhatsApp y SMS, probablemente utilizando información robada.

Nuevas características técnicas – ¿Cómo funciona CryptoRom?

La investigación de Sophos también detalla nuevos aspectos técnicos de cómo funciona CryptoRom. Por ejemplo, según Sophos, los estafadores están utilizando maliciosamente la función TestFlight de Apple, que permite a un grupo limitado de personas instalar y probar una nueva aplicación de iOS, pasando por un proceso de revisión de Apple menos estricto. Durante 2021, los investigadores de Sophos observaron que CryptoRom se aprovechaba del sistema Super Signature de iOS y del Enterprise Program de Apple con este mismo propósito.

Los investigadores de Sophos también han descubierto que todas las páginas web relacionadas con CryptoRom utilizadas por los estafadores tienen una estructura y un contenido de back-end muy similares y que solo los nombres de las marcas, los iconos y las URL son diferentes. Desde Sophos consideran que esto puede permitir a los estafadores cambiar rápidamente las webs que utilizan para las estafas cuando alguna de ellas es detectada y cerrada.

Mantener la seguridad: un problema del sector

«Es muy preocupante que la gente siga cayendo en estos entramados delictivos, sobre todo porque el uso de transacciones extranjeras y mercados de criptomonedas no regulados significa que las víctimas no tienen protección legal sobre los fondos que invierten», añade Mateos. «Se trata de un problema de todo el sector que no va a desaparecer. Necesitamos una respuesta colectiva que incluya la trazabilidad de las transacciones de criptodivisas, la advertencia a los usuarios sobre estas estafas y la rápida detección y borrado de los perfiles falsos que permiten este tipo de fraude.»