Connect with us

Tecnología

Cibercriminales aprovechan el modelo de negocio «As a Service» con kits de “matanza de cerdos” para estafar globalmente con criptomonedas

Published

on

 Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció cómo los estafadores de sha zhu pan –  quienes atraen a sus víctimas a través de supuestas relaciones románticas para llevar a cabo fraudes con criptomonedas – están aprovechando un modelo de negocio similar al ciberdelito «As a Service», al vender kits sha zhu pan en la dark web, expandiéndose globalmente hacia nuevos mercados. Sophos detalla estas operaciones avanzadas de sha zhu pan (también conocido como matanza de cerdos o pig butchering) en el artículo «Los fraudes con criptomonedas se propagan en nuevas formas». Originados desde bandas criminales organizadas en China, los nuevos kits proporcionan los componentes técnicos necesarios para implementar un esquema específico de “matanza de cerdos” llamado «DeFi savings».

Los criminales presentan los fraudes DeFi savings como oportunidades de inversión pasiva, similares a las cuentas de mercado monetario, a personas que no tienen comprensión sobre criptomonedas. Las víctimas solo necesitan conectar su billetera criptográfica a una «cuenta de corretaje» – necesaria para invertir-, con la expectativa de obtener intereses significativos. En realidad, los estafadores agregan las billeteras a un grupo de comercio de criptomonedas fraudulento, que luego vacían.

«Cuando la ‘matanza de cerdos’ apareció por primera vez durante la pandemia de COVID, los aspectos técnicos de los fraudes eran relativamente primitivos y requerían mucho esfuerzo y orientación para engañar con éxito a las víctimas. Ahora, a medida que los fraudes han tenido más éxito y los estafadores han perfeccionado sus técnicas, estamos viendo una evolución similar a la que hemos visto con ransomware y otros tipos de ciberdelito en el pasado: la creación de un modelo as-a-service (en español, como un servicio). Los grupos de ‘matanza de cerdos’ están creando kits DeFi savings listos para usar, que otros ciberdelincuentes pueden comprar en la dark web. Como resultado, están surgiendo nuevos grupos de pig butchering no afiliados a grupos chinos de crimen organizado en áreas como Tailandia, África Occidental e incluso Estados Unidos.

«Como ocurre con otros tipos de cibercrimen comercializado, estos kits reducen las barreras de entrada para los ciberdelincuentes interesados en cometer pig butchering y amplían enormemente el grupo de víctimas. El año pasado, la matanza de cerdos ya era un fenómeno fraudulento de varios miles de millones de dólares; lamentablemente, es probable que el problema crezca exponencialmente este año», declaró Sean Gallagher, investigador principal de amenazas en Sophos.

Sophos X-Ops ha estado rastreando la evolución de los esquemas de matanza de cerdos durante dos años. Las primeras iteraciones, llamadas por Sophos estafas «CryptoRom», consistían en conectar con posibles víctimas en aplicaciones de citas y convencerlas de descargar aplicaciones fraudulentas de comercio de criptomonedas de fuentes de terceros. Para los usuarios de iOS, estas estafas requerían que las víctimas descargaran una solución alternativa elaborada que permitía a los estafadores eludir la seguridad en los dispositivos de las víctimas y acceder a sus billeteras.

En 2022, los estafadores continuaron perfeccionando sus operaciones, encontrando formas de eludir los procesos de revisión de las tiendas de aplicaciones para infiltrar sus aplicaciones fraudulentas en la App Store legítima y Google Play Store. Este también fue el año en que surgió un nuevo patrón de estafa: pools falsos de comercio de criptomonedas (minería de liquidez).

En 2023, Sophos X-Ops descubrió dos vastos grupos de matanza de cerdos, uno con base en Hong Kong y otro en Camboya. Estos grupos aprovecharon aplicaciones legítimas de comercio de criptomonedas y crearon elaboradas identidades falsas para atraer a las víctimas y robarles millones. Una investigación adicional reveló que los operadores de pig butchering estaban incorporando inteligencia artificial a su arsenal.

A finales de 2023, Sophos X-Ops descubrió una vasta operación de minería de liquidez que involucraba a tres agrupaciones chinas de crimen organizado, dirigidos a casi 100 víctimas. Durante la investigación de esta operación, Sophos X-Ops notó por primera vez la disponibilidad de kits de estafa de matanza de cerdos.

En las operaciones más recientes de matanza de cerdos que Sophos X-Ops ha investigado, los estafadores han eliminado cualquier impedimento tecnológico anterior y han reducido significativamente la cantidad de ingeniería social necesaria para robar a las víctimas. En los esquemas de ahorro DeFi, las víctimas ahora participan en el comercio fraudulento de criptomonedas a través de aplicaciones legítimas y reconocidas, y proporcionan (sin saberlo) a los estafadores acceso directo a sus billeteras. Además, los estafadores pueden ocultar la red de billeteras con la que “lavan” las criptomonedas robadas, haciendo que los fraudes sean más difíciles de rastrear para las autoridades.

«Los fraudes de ahorro DeFi son la culminación de dos años de perfeccionamiento de las operaciones de matanza de cerdos. Han quedado atrás los días en que los estafadores tenían que convencer a las víctimas de descargar alguna aplicación extraña o transferir ellas mismas la criptomoneda a una billetera digital que pronto sería robada.

«Los estafadores también han aprendido a ‘comercializar’ mejor sus esquemas. Aprovechan el funcionamiento de los pools de minería de liquidez para robar los fondos, diciéndole a las víctimas que simplemente se trata de una cuenta de inversión. Esto suele ser una venta más fácil, especialmente porque la mayoría de las personas no comprenden los pormenores del comercio de criptomonedas y todo se hace bajo la apariencia de ser marcas de confianza.

«En otras palabras, nunca ha sido tan fácil que las personas caigan víctimas de la matanza de cerdos, lo que significa que nunca ha sido más importante estar consciente de que existen estos fraudes — y saber a qué estar atentos», dijo Gallagher.»

Tips para evitar caer en las redes del fraude de “matanza de cerdos”

Para evitar caer víctima de una estafa de “matanza de cerdos”, Sophos recomienda:

  • Mantente escéptico ante desconocidos que se comunican a través de redes sociales como Facebook o mensajes de texto, en especial si se apresuran para intentar trasladar la conversación a una app de mensajes privados como WhatsApp.
    • Esto también aplica a nuevos contactos generados en aplicaciones de citas, especialmente si el desconocido comienza a hablar sobre operaciones con criptomonedas.
  • Siempre desconfía de cualquier esquema que ofrezca ‘hacerte rico rápido’ y de cualquier oportunidad de inversión en criptomonedas que prometa grandes ganancias en poco tiempo.
  • Familiarízate con las estrategias y tácticas de estafas románticas y estafas de inversión. Organizaciones sin fines de lucro como Cybercrime Support Network tienen recursos que pueden ayudar.
  • Cualquier persona que crea ser víctima de una estafa de pig butchering debe retirar inmediatamente cualquier fondo de cualquier billetera afectada y ponerse en contacto con las autoridades.

Cronología de la investigación de dos años de Sophos sobre el fraude “matanza de cerdos”:

2021

2022

  • Sophos X-Ops descubre más aplicaciones falsas de estafas CryptoRom, así como un nuevo método que los estafadores utilizan para que las víctimas puedan descargar con éxito las aplicaciones falsas en sus dispositivos iOS.
  • Surge un nuevo tipo de estafa de matanza de cerdos: minería de liquidez.

2023

  • Sophos X-Ops descubre las primeras aplicaciones falsas para esquemas CryptoRom encontradas en la Apple App Store, ya que los estafadores encuentran formas de eludir el proceso de revisión de la tienda de aplicaciones.
  • Sophos X-Ops descubre dos vastas agrupaciones de pig butchering operando desde Hong Kong y Camboya. En lugar de usar aplicaciones falsas, estos estafadores explotan aplicaciones legítimas de comercio de criptomonedas, además de crear elaboradas identidades falsas para atraer a sus víctimas.
  • Sophos X-Ops encuentra más aplicaciones falsas y descubre que los operadores de matanza de cerdos ahora están incorporando inteligencia artificial generativa a su conjunto de herramientas.
  • La historia de un hombre que perdió $22,000 en una semana en un esquema de matanza de cerdos lleva a Sophos X-Ops a descubrir una vasta operación de estafa de minería de liquidez dirigida por tres diferentes grupos de crimen organizado chino.

2024

  • Sophos X-Ops descubre el esquema de matanza de cerdos más técnicamente sofisticado hasta la fecha: fraudes «DeFi savings». Estos esquemas y otras operaciones de estafa basadas en criptomonedas están a la venta como kits, lo que lleva a la aparición de grupos de pig butchering en nuevas áreas del mundo.

Para obtener más información sobre los actuales esquemas “DeFi savings” y la evolución de las estafas de matanza de cerdos en «Los fraudes con criptomonedas se propagan en nuevas formas», visita Sophos.com.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Morningmate, la nueva red social para el trabajo

Published

on

By

Normalmente al momento de entrar al trabajo, abres tu computadora y ves tu pantalla llena de notas, las cuales indican las tareas que debes realizar a lo largo del día y semana, pero no sabes por donde iniciar ya que todo es un relajo y en lugar de enfocarte en realizar los pendientes, te pones a organizar todas las tareas, lo cual puede llegar a ser una pérdida de tiempo.

Morningmate ayuda a que todos tus proyectos estén meticulosamente planeados, revisados y asignadas todas las tareas importantes hasta el más mínimo detalle. Antes de que te des cuenta, ya terminaste toda la organización, lo que te deja el resto del día para enfocarte en lo que realmente importa. 

Esta es una nueva herramienta que sirve para gestionar proyectos y colaborar de manera flexible con el equipo de la empresa. Se puede navegar entre publicaciones organizadas cronológicamente en un feed similar a cualquier red social. 

En 2015 nació con un grupo de personas con diferentes experiencias se unió con una idea brillante: crear una plataforma de colaboración que cualquiera pudiera usar, ya sea un experto en tecnología o un principiante. Y eso es exactamente lo que se hizo: crear una plataforma amigable y accesible para todos.

En el mercado de Asia, esta herramienta es conocida como “FLOW.team”, su base de usuarios ha ido creciendo y ha recibido varios reconocimientos, por lo que se ha convertido en la herramienta de colaboración número 1 de las principales marcas de Corea del Sur a nivel mundial, debido a su interfaz intuitiva, variedad de funciones útiles y el compromiso de satisfacer a cada uno de sus clientes.

Actualmente cuenta con más de 400 mil equipos activos y cuenta con una velocidad sin precedentes en softwareB2B. 

Morningmate continua trabajando bajo su visión y constantemente se esfuerza para seguir innovando, no solo en la colaboración entre equipos, sino también las culturales, para fomentar la inclusión y la diversidad en los espacios laborales en todo el mundo.   

Es hora de dejar atrás todos esos métodos antiguos como usar mails, documentos de excel, para dar paso a paneles de control con espacios laborales intuitivos, herramientas que se sienten familiares y comentarios interesantes que seguramente provocarán reacciones positivas en el equipo.

Para más información puedes visitar:

https://morningmate.com

Continue Reading

Tecnología

Hootsuite presenta el Informe del Consumidor de Redes Sociales

Published

on

By

12 de marzo, 2024, CDMX- Hootsuite la plataforma líder mundial en gestión de redes
sociales, lanzó el Informe del Consumidor de Redes Sociales, donde se analiza a nivel
global por qué los usuarios deciden seguir, interactuar, comprar o dejar de seguir a las
marcas en redes sociales.


El Informe global, señala que el 63% de las personas que siguen marcas en redes sociales,
reconoce que los anuncios son los que hacen que las redes sean gratis, pero el 59% cree
que hay demasiada publicidad. Así, 1 de cada 3 usuarios preferiría si no hubiera ningún
contenido de marcas en las redes sociales.


“Actualmente el 95% de los negocios a nivel mundial, utilizan las redes sociales como parte
de sus estrategias de negocio. Si tenemos en cuenta que en México, más del 30% de los
usuarios utiliza las redes sociales para buscar y comprar productos, vemos la importancia
de que las marcas construyan relaciones profundas y basadas en un ganar-ganar con sus
comunidades de redes sociales”, señaló Geana Barbosa, Directora de Hootsuite para
Latinoamérica y Caribe.


Así el Informe destaca que el contenido que mejor funciona en redes sociales es aquel que
se crea con los datos de preferencia de la audiencia y que se hace en función a ellos y no a
la marca. Los 5 peores errores de las marcas, entendidos como las acciones que los
consumidores señalaron los llevan a dejar de seguir o silenciar el contenido:

  • Contenido aburrido – 68%
  • Contenido repetitivo – 68%
  • Contenido que no es auténtico – 68%
  • Clickbait – 76%
  • Provocar reacciones para aumentar clicks y comentarios – 63%

Actualmente las redes sociales son un espacio clave para el desarrollo de los negocios, los
seguidores de hoy, son los compradores de mañana. De acuerdo al Informe, el 70% de las
personas que siguen a marcas en las redes sociales tienen planes explícitos de comprarles
(pronto o en el futuro), y el 59% ya han comprado a las marcas que siguen. En México, el 37% de los usuarios de redes sociales, las utiliza para buscar productos para comprar y
aproximadamente el 75% de los usuarios de internet, utilizan las redes para investigar sobre
las marcas que les interesan.


De acuerdo al Informe, las marcas deben enfocarse en brindar valor a sus contenidos y a la
experiencia de sus comunidades en redes sociales. Para esto, es necesario conocer a
fondo a sus usuarios y entender qué es lo que buscan de la marca. Estos contenidos
además deben ser congruentes con el espíritu de la empresa y sus acciones corporativas y
de responsabilidad social.


“De acuerdo a nuestro Informe, uno de los peores errores que puede cometer una marca es
publicar contenido que no sea auténtico, el 68% de los usuarios dicen que este tipo de
posteos los hace dejar de seguir a la marca o silenciar su contenido. Por esto, hay que
hacer un ejercicio para determinar cómo los usuarios perciben a la marca y por tanto, qué
van a tomar como un contenido que realmente sea auténtico”, concluyó Geana Barbosa,
Directora de Hootsuite para Latinoamérica y Caribe.

Continue Reading

Tecnología

Audiencias en la mira: LATCOM MEDIA SERVICES, la herramienta que transforma datos en impacto

Published

on

By

LatAm, 13 de marzo de 2024.- En un mundo donde la publicidad se encuentra en una encrucijada entre la saturación de mensajes y la necesidad de impacto, la efectividad y la eficiencia se vuelven esenciales para destacarse y llegar al público adecuado. En este contexto, Latcom, empresa especializada en OOH a nivel global, sigue sumando habilidades a su potente plataforma LATMS -Latcom Media Services- para llegar a las audiencias adecuadas. 

LATMS aborda este desafío utilizando datos prácticos para segmentar audiencias de manera efectiva. Con nueve billones de datos a disposición, se afinan las estrategias, considerando factores clave como género, edad, dispositivos utilizados, marcas consumidas y lugares visitados. Y en estos últimos meses ha sumado los “mapas de calor”. La herramienta va más allá de la simple segmentación, construyendo verdaderos Customer Journeys. Analiza los recorridos reales de la audiencia, mapeando más de 100 millones de puntos de interés categorizados por afinidad en todo el mundo. Esta información proporciona una visión detallada del comportamiento del consumidor, permitiendo ajustar la estrategia de las marcas en consecuencia con esta data.

De esta forma, la plataforma desafía las convenciones publicitarias con la capacidad de transformar datos en estrategias, permitiendo generar propuestas basadas en datos de audiencia y su movilidad, al mismo nivel que lo hace digital”, comenta Evangelina Sobrino, Gerente de Operaciones de Latcom.

Y agrega: “En Latcom creemos que la clave es simplificar y darle a la efectividad la importancia que se merece. Así fue como hace ya más de dos años, con un enfoque cien por ciento innovador, y con la mejor tecnología, comenzamos a revolucionar la efectividad de las campañas publicitarias de OOH y DOOH. Y seguiremos recorriendo este camino, cada vez con más eficiencia”.

Continue Reading

Más noticias

The Front Line Copyright © 2021