Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI [ Cambiar a versión móvil ]
19º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Amenaza   Ciberseguridad   Estafa   Ciberdelincuencia  

​‘Pig butchering’, la estafa de ligar que acaba en el mundo cripto

Es una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”
Guillermo Peris
lunes, 24 de octubre de 2022, 12:52 h (CET)

Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha publicado una nueva investigación que profundiza en las tácticas utilizadas en la creciente estafa conocida como pig butchering o, traduciéndolo literalmente al español, “matanza de cerdos”. Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando y trabajando activamente con diferentes ciberdelincuentes y desarrollando técnicas para detectar estas amenazas que parecen tener detrás a una gran industria de estafadores profesionales.


Este fraude se hizo popular inicialmente en China para más tarde extenderse a otras partes de Asia oriental y, más recientemente, a países de habla inglesa. Se trata de una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”, para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. La víctima promedio de este tipo de estafas pierde alrededor de 122.000 dólares, pero algunas han llegado a reportar pérdidas de millones. Dos tercios de ellas son mujeres de entre 25 y 40 años.


¿En qué consiste este fraude?


Todo comienza con una conversación por redes sociales con un atractivo desconocido que finge que se ha confundido o que solamente quiere hacer un cumplido o comentario simpático a la víctima. Es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su “mentor”, normalmente un pariente o amigo.


Si esta primera conversación está ocurriendo en una red social como Twitter, LinkedIn o Tinder, empezarán a sugerir al objetivo pasar a Telegram o WhatsApp. Una vez allí, la conversación puede continuar como una amistad, o puede cambiar la conversación de forma similar al fraude romántico y pedir a la víctima fotos o vídeos comprometedores.


Cuando ya hay suficiente confianza, la víctima pasa a hablar con el “mentor” quien, según su contacto, le ayudaría a ganar dinero mediante inversiones en el mundo cripto. Obtener una cartera de criptodivisas, si la víctima no tiene ya una, es una parte imprescindible de la estafa. Los estafadores pueden trabajar con la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas ganan dinero siguiendo a un "analista” que comparte consejos sobre criptomonedas para dar credibilidad a su estafa.


Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.


Estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima en la web sigue aumentando, hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.


¿Cómo evitar estos ataques?


Estas estafas tienen éxito debido a la manipulación emocional, el tono amistoso y la duración de la fase de preexposición, que permiten que se desarrollen sentimientos genuinos. Estas emociones que se explotan para manipular a la víctima son las que también explican la falta de denuncias, ya que sienten vergüenza por haber confiado en un desconocido y haber sido engañadas.


Otra razón de su éxito es el alcance de la empresa criminal. Se emplea a muchas personas para escribir guiones, y se van perfeccionando a medida que se engaña a más y más personas. Incluso hay asesores para instruir sobre cómo reaccionar cuando las cosas se salen del guion.


Estos son los principales elementos para detectar a un estafador de este tipo:


  • Desconocidos muy educados y simpáticos mandándote mensajes de improviso.
  • Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
  • Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.



Desde Proofpoint insisten, como en todas las amenazas, que la educación es la principal defensa frente a las amenazas, aunque no sea siempre infalible.

Noticias relacionadas

​¿Tu teléfono te lee la mente? El 45% de los españoles está de acuerdo

Un asesor en ciberseguridad analiza la posible vulneración de la privacidad y la seguridad del rastreo entre dispositivos

La IA de DuckDuckGo: ¿podrá competir contra los navegadores web más populares?

Las inteligencias artificiales aún se encuentran en una etapa de prueba y error, por lo que en muchas ocaciones no logran entender completamente al usuario

​Expertos españoles crean MADE, la tecnología que usa IA para detectar anomalías en las grandes compañías

Herramienta capaz de monitorizar grandes cantidades de datos y de adaptarse automáticamente a cada entorno de gestión

​Desarrollador de software, técnico de TIC y Digital Project Manager, los perfiles digitales más demandados en España

Madrid se sitúa como la comunidad autónoma con más ofertas de empleos digitales

¿Será la Web 3.0 la vía para acabar con la censura en internet?

Entrevista a Daniel Sánchez, CEO de la empresa española de videojuegos Gammera Nest y director de PlayStation Talents
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Código Bonus México  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris