Tecnología
Meta le pone freno a la ‘matanza de cerdos’ y toma acciones para erradicar esta estafa de sus productos
Asia-Pacífico, Europa, Oriente Medio y África son las regiones donde más se realiza este tipo de ciberataque.
Meta ha eliminado más de dos millones de cuentas relacionadas con la estafa conocida como ‘matanza de cerdos’ en lo que va de año, un esfuerzo resultado de la combinación de herramientas internas y la colaboración con las autoridades locales y socios de la industria.
La ‘matanza de cerdos’ (‘pig butchering’, en inglés) es un tipo de estafa sofisticada que nace en las redes sociales, aplicaciones de citas y servicios de mensajería para ganarse la confianza de las víctimas y manipularlas para que acaben depositando su dinero en criptomonedas u otro plan de inversión.
Aunque es una estafa con alcance global, su emisión se encuentra principalmente en la región de Asia Pacífico, como ha afirmado Meta. En países como Birmania, Filipinas y Camboya, hay centros que atraen a personas sin empleo, con anuncios de trabajo demasiado buenos para ser ciertos que publican en sitios inicialmente fiables, como bolsas de trabajo locales, foros y plataformas de contratación, pero con el objetivo de hacerles trabajar como estafadores en línea, “a menudo bajo la amenaza de abuso físico”.
“Durante más de dos años, nuestros equipos se han centrado en investigar y desmantelar las actividades de los centros de estafas criminales en el sudeste asiático”, asegura la compañía tecnológica en su blog oficial, donde informa de que en lo que va de año ha eliminado más de dos millones de cuentas vinculadas a estos centros de estafa.
Tendencias
Para actuar contra esta estafa y otras similares, Meta ha establecido “equipos y sistemas para ayudar a identificar y perseguir estos focos de estafas a nivel mundial”, con el respaldo de sus políticas de seguridad y la prohibición de los grupos y personas que promuevan la violencia, el crimen organizado, el odio o el terrorismo en sus redes sociales.
Junto a las autoridades locales y otros socios de la industria tecnológica, a través de la coalición Tech Against Scams, consigue interrumpir la actividad maliciosa, Meta también ha implementado protecciones adicionales en sus productos, como las advertencias en los mensajes directos de Messenger e Instagram, sobre interacciones potencialmente sospechosas o de contacto en frío, y la etiqueta de información con contexto sobre un nuevo contacto en WhatsApp que no conoce el usuario.
Amenazas en Apple y Google
Justamente, investigadores de Ciberseguridad han identificado un conjunto de aplicaciones presentes en las tiendas de Apple y Google que se promocionan como servicios legítimos para engañar a sus víctimas a través de este tipo de estafa.
Mediante estas aplicaciones, los ciberdelincuentes utilizan la ingeniería social para conocer mejor a su víctima y ganarse su confianza (cebar al cerdo) antes de introducirla en la estafa financiera, que requiere la descarga de una ‘app’ y termina con el robo de su dinero (llevar al matadero).
Este es el esquema que los investigadores de Group-IB han encontrado en una serie de aplicaciones publicadas en App Store y Play Store, donde se promocionaban como servicios legítimos, por ejemplo, para resolver problemas matemáticos o recopilar noticias. Cuando las tiendas digitales las detectaban y eliminaban, los cibercriminales pasaban a distribuirlas mediante ‘phishing’.
Una vez era descargada, la aplicación solicitaba al usuario que se registrara, para lo que pedía primero un código de invitación, que enviaba al teléfono. A continuación, ya en el registro, solicitaba información -datos de identificación personal y laboral- y el ingreso de una cantidad de dinero.
A partir de aquí, los cibercriminales daban instrucciones a la víctima hasta que finalmente vacían la cuenta y le robaban el dinero.
“Los cibercriminales siguen utilizando plataformas de confianza como Apple Store o Google Play para distribuir malware camuflado en aplicaciones legítimas, aprovechándose de la confianza de los usuarios en ecosistemas seguros”, apuntan desde Group-IB en su blog oficial.
Estas aplicaciones se han detectado en las regiones de Asia-Pacífico, Europa, Oriente Medio y África, aunque consideran que su “alcance real podría ser mucho mayor”.