Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Amenaza | Ciberseguridad | Estafa | Ciberdelincuencia
Es una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”

​‘Pig butchering’, la estafa de ligar que acaba en el mundo cripto

|

Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha publicado una nueva investigación que profundiza en las tácticas utilizadas en la creciente estafa conocida como pig butchering o, traduciéndolo literalmente al español, “matanza de cerdos”. Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando y trabajando activamente con diferentes ciberdelincuentes y desarrollando técnicas para detectar estas amenazas que parecen tener detrás a una gran industria de estafadores profesionales.


Este fraude se hizo popular inicialmente en China para más tarde extenderse a otras partes de Asia oriental y, más recientemente, a países de habla inglesa. Se trata de una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”, para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. La víctima promedio de este tipo de estafas pierde alrededor de 122.000 dólares, pero algunas han llegado a reportar pérdidas de millones. Dos tercios de ellas son mujeres de entre 25 y 40 años.


¿En qué consiste este fraude?


Todo comienza con una conversación por redes sociales con un atractivo desconocido que finge que se ha confundido o que solamente quiere hacer un cumplido o comentario simpático a la víctima. Es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su “mentor”, normalmente un pariente o amigo.


Si esta primera conversación está ocurriendo en una red social como Twitter, LinkedIn o Tinder, empezarán a sugerir al objetivo pasar a Telegram o WhatsApp. Una vez allí, la conversación puede continuar como una amistad, o puede cambiar la conversación de forma similar al fraude romántico y pedir a la víctima fotos o vídeos comprometedores.


Cuando ya hay suficiente confianza, la víctima pasa a hablar con el “mentor” quien, según su contacto, le ayudaría a ganar dinero mediante inversiones en el mundo cripto. Obtener una cartera de criptodivisas, si la víctima no tiene ya una, es una parte imprescindible de la estafa. Los estafadores pueden trabajar con la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas ganan dinero siguiendo a un "analista” que comparte consejos sobre criptomonedas para dar credibilidad a su estafa.


Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.


Estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima en la web sigue aumentando, hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.


¿Cómo evitar estos ataques?


Estas estafas tienen éxito debido a la manipulación emocional, el tono amistoso y la duración de la fase de preexposición, que permiten que se desarrollen sentimientos genuinos. Estas emociones que se explotan para manipular a la víctima son las que también explican la falta de denuncias, ya que sienten vergüenza por haber confiado en un desconocido y haber sido engañadas.


Otra razón de su éxito es el alcance de la empresa criminal. Se emplea a muchas personas para escribir guiones, y se van perfeccionando a medida que se engaña a más y más personas. Incluso hay asesores para instruir sobre cómo reaccionar cuando las cosas se salen del guion.


Estos son los principales elementos para detectar a un estafador de este tipo:


  • Desconocidos muy educados y simpáticos mandándote mensajes de improviso.
  • Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
  • Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.



Desde Proofpoint insisten, como en todas las amenazas, que la educación es la principal defensa frente a las amenazas, aunque no sea siempre infalible.

​‘Pig butchering’, la estafa de ligar que acaba en el mundo cripto

Es una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”
Guillermo Peris
lunes, 24 de octubre de 2022, 12:52 h (CET)

Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha publicado una nueva investigación que profundiza en las tácticas utilizadas en la creciente estafa conocida como pig butchering o, traduciéndolo literalmente al español, “matanza de cerdos”. Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando y trabajando activamente con diferentes ciberdelincuentes y desarrollando técnicas para detectar estas amenazas que parecen tener detrás a una gran industria de estafadores profesionales.


Este fraude se hizo popular inicialmente en China para más tarde extenderse a otras partes de Asia oriental y, más recientemente, a países de habla inglesa. Se trata de una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”, para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. La víctima promedio de este tipo de estafas pierde alrededor de 122.000 dólares, pero algunas han llegado a reportar pérdidas de millones. Dos tercios de ellas son mujeres de entre 25 y 40 años.


¿En qué consiste este fraude?


Todo comienza con una conversación por redes sociales con un atractivo desconocido que finge que se ha confundido o que solamente quiere hacer un cumplido o comentario simpático a la víctima. Es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su “mentor”, normalmente un pariente o amigo.


Si esta primera conversación está ocurriendo en una red social como Twitter, LinkedIn o Tinder, empezarán a sugerir al objetivo pasar a Telegram o WhatsApp. Una vez allí, la conversación puede continuar como una amistad, o puede cambiar la conversación de forma similar al fraude romántico y pedir a la víctima fotos o vídeos comprometedores.


Cuando ya hay suficiente confianza, la víctima pasa a hablar con el “mentor” quien, según su contacto, le ayudaría a ganar dinero mediante inversiones en el mundo cripto. Obtener una cartera de criptodivisas, si la víctima no tiene ya una, es una parte imprescindible de la estafa. Los estafadores pueden trabajar con la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas ganan dinero siguiendo a un "analista” que comparte consejos sobre criptomonedas para dar credibilidad a su estafa.


Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.


Estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima en la web sigue aumentando, hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.


¿Cómo evitar estos ataques?


Estas estafas tienen éxito debido a la manipulación emocional, el tono amistoso y la duración de la fase de preexposición, que permiten que se desarrollen sentimientos genuinos. Estas emociones que se explotan para manipular a la víctima son las que también explican la falta de denuncias, ya que sienten vergüenza por haber confiado en un desconocido y haber sido engañadas.


Otra razón de su éxito es el alcance de la empresa criminal. Se emplea a muchas personas para escribir guiones, y se van perfeccionando a medida que se engaña a más y más personas. Incluso hay asesores para instruir sobre cómo reaccionar cuando las cosas se salen del guion.


Estos son los principales elementos para detectar a un estafador de este tipo:


  • Desconocidos muy educados y simpáticos mandándote mensajes de improviso.
  • Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
  • Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.



Desde Proofpoint insisten, como en todas las amenazas, que la educación es la principal defensa frente a las amenazas, aunque no sea siempre infalible.

Noticias relacionadas

El sector de los videojuegos sigue consolidándose en España al superar los 2.000 millones de facturación anual y con previsiones de crecer todavía más en los próximos años. Este aumento de facturación se debe, entre otras cosas, al desarrollo de las nuevas tecnologías. Y en concreto de los dispositivos en los que se puede jugar, cuya calidad ha crecido a grandes pasos hasta convencer a los usuarios de las diferentes posibilidades de potenciar la UX.

Los avances en la Inteligencia Artificial están revolucionando el panorama económico y laboral de España. Esta incipiente tecnología promete transformar los diferentes sectores de la economía de nuestro país, de manera que muchos procesos se aceleren y automaticen. En este contexto, un estudio revela que el 82% de los españoles espera que la Inteligencia Artificial mejore los procesos de compra online.

En los últimos años, el robo en viviendas ha aumentado considerablemente, lo que nos lleva a una situación bastante desagradable, pues ninguno queremos encontrarnos con que alguien desconocido haya entrado en el que es nuestro hogar a robarnos. De acuerdo a esto, en este artículo queremos hablar de las alarmas para pisos con conexión móvil.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© Diario Siglo XXI. Periódico digital independiente, plural y abierto