La comercialización de kits de ciberataques en la Dark Web se profesionaliza
- Actualidad
Se realiza desde las llamadas estafas de “carnicería de cerdos”, que implican el robo de criptomonedas a las víctimas a través de engaños en apps de citas. Tras dos años de investigación, Sophos X-Ops ha descubierto una sofisticación, sin precedentes, en los fraudes que engañan a las víctimas con inversiones falsas.
Los estafadores de sha zhu pan (aquellos que llevan a cabo elaborados fraudes de criptodivisas basados en estafas románticas) están aprovechando un modelo de negocio similar a la ciberdelincuencia ‘como servicio’ vendiendo kits de ataques sha zhu pan en la dark web y expandiéndose globalmente a nuevos mercados. Sophos detalla estas operaciones avanzadas de sha zhu pan (también conocidas como carnicería de cerdos) en el artículo Las estafas con criptomonedas adquieren nuevas formas. Procedentes de bandas de crimen organizado en China, los nuevos kits proporcionan los componentes técnicos necesarios para implementar un esquema específico de carnicería de cerdos llamado ‘Ahorros DeFi.’
Este tipo de estafas conocidas como “carnicería de cerdos” (o ‘Pig butchering’ en inglés, provienen del término mandarín sha zhu pan, acuñado para describir la actividad). La mayoría de estas estafas utilizan aplicaciones de citas u otras redes sociales para atraer a las víctimas a lo que creen que es una relación romántica o platónica, y luego introducen un plan fraudulento para ganar dinero a través de criptomonedas a costa de esa persona.
En esta ocasión, los delincuentes presentan las estafas de ‘Ahorros DeFi’ como oportunidades de inversión pasiva, similares a las cuentas del mercado monetario, a personas que, a menudo, no entienden nada de criptomonedas. Las víctimas sólo tienen que conectar su criptocartera a una ‘cuenta de intermediación’, con la expectativa de que ganarán importantes intereses por su inversión. En realidad, las víctimas están añadiendo sus criptocarteras a un fondo de comercio de criptodivisas fraudulento, que luego los estafadores vacían.
"Cuando aparecieron por primera vez las carnicerías de cerdos durante la época de la pandemia COVID, los aspectos técnicos de las estafas eran todavía relativamente primitivos y requerían mucho esfuerzo y orientación para estafar con éxito a las víctimas. Ahora, a medida que las estafas han tenido más éxito y los estafadores han perfeccionado sus técnicas, estamos observando una evolución similar a la que hemos visto con el ransomware y otros tipos de ciberdelincuencia en el pasado: la creación de un modelo como servicio. Las redes de carnicería de cerdos están creando kits de aplicaciones DeFi listos para usar con el fin de que otros ciberdelincuentes pueden adquirirlos en la dark web. En zonas como Tailandia, África Occidental e incluso Estados Unidos están apareciendo nuevas redes de carnicería de cerdos que no están afiliadas a grupos chinos de delincuencia organizada”, explica Sean Gallagher, investigador principal de amenazas de Sophos.
“Al igual que ocurre con otros tipos de ciberdelincuencia comercializada, estos kits reducen las barreras de entrada para los ciberdelincuentes interesados en este tipo de estafas y amplían enormemente el número de víctimas. El año pasado, la carnicería de cerdos ya era un fenómeno de fraude multimillonario. Por desgracia, es probable que el problema crezca exponencialmente este año", añade Gallagher.
En las operaciones más recientes, los estafadores han eliminado cualquier obstáculo tecnológico anterior, así como reducido significativamente la cantidad de ingeniería social necesaria para robar a las víctimas. En los esquemas de ‘Ahorros DeFi’, las víctimas realizan ahora operaciones fraudulentas con criptomonedas a través de aplicaciones de criptomonedas legítimas y conocidas, y proporcionan (aunque sin saberlo) a los estafadores acceso directo a sus carteras. Además, los estafadores pueden ocultar la red de monederos que blanquea las criptomonedas robadas, lo que dificulta el seguimiento de las estafas por parte de las fuerzas de seguridad.
"Las estafas de ‘Ahorros DeFi’ son la culminación de dos años en los que los carniceros de cerdos han perfeccionado sus operaciones. Atrás quedaron los días en los que los estafadores tenían que convencer a las víctimas para que se descargaran alguna extraña aplicación o transfirieran ellos mismos sus criptomonedas a una cartera digital que pronto les robarían. Los estafadores también han aprendido a ‘comercializar’ mejor sus planes. Se aprovechan del funcionamiento de los fondos de minería de liquidez para cometer el robo, indicando a las víctimas de que se trata de una simple cuenta de inversión. Esto suele ser más fácil de vender, sobre todo porque la mayoría de la gente no entiende los entresijos del comercio de criptomonedas y todo se hace bajo la apariencia de marcas de confianza", explica Sean Gallagher, investigador principal de amenazas de Sophos
"En otras palabras, nunca ha sido tan fácil ser víctima de la carnicería de cerdos, lo que significa que nunca ha sido tan importante ser consciente de que existen estas estafas y saber a qué atenerse", afirma el investigador.
Consejos para evitar ser víctima de una estafa de carnicería de cerdos:
- Desconfía de los desconocidos que se ponen en contacto contigo a través de redes sociales como Facebook o mensajes de texto, fundamentalmente si quieren trasladar rápidamente la conversación a una plataforma como WhatsApp.
- Esto también se aplica a las aplicaciones de citas, especialmente si el desconocido empieza a hablar sobre el comercio de criptomonedas.
- Desconfía siempre de cualquier artimaña de ‘enriquecimiento rápido’ u oportunidad de inversión en criptomonedas que prometa grandes ganancias en poco tiempo.
- Familiarízate con los señuelos y tácticas de las estafas románticas y de inversión. Organizaciones sin ánimo de lucro como la Cybercrime Support Network disponen de recursos que pueden ayudarte.
- Cualquiera que crea que ha sido víctima de una estafa de carnicería de cerdos debe retirar inmediatamente los fondos de cualquier monedero afectado y ponerse en contacto con las fuerzas del orden.