En las estafas de pig butchering o matanza de cerdos, los ciberdelincuentes atraen a sus víctimas estableciendo una larga relación de confianza con ellas para después acabar dirigiéndolas a una plataforma falsa de inversión en criptomonedas. Con ello, las presionan para que inviertan grandes sumas de dinero que, una vez que salen de su monedero digital, desaparecen por completo sin ninguna ganancia. Según Proofpoint, para que este modelo de negocio tenga éxito, los atacantes deben dirigirse a víctimas de lo más rentables, pero dejando sin explotar un mercado mayor de víctimas con finanzas menos boyantes, sin contar además el tiempo invertido; de ahí que diversifiquen hacia nuevas tendencias como la que actualmente aúna la estafa laboral con las criptomonedas.
Este fraude suele comenzar con un mensaje no solicitado en una plataforma de redes sociales u otra aplicación de mensajería, como SMS, WhatsApp o Telegram, procedente de un supuesto reclutador de personal, en el que se comenta que la oferta laboral es para trabajar desde casa. A continuación, el estafador describe brevemente el puesto de trabajo y la empresa que lanza esa oferta, cuyo cometido puede ir desde impulsar transmisiones de música popular en Spotify hasta promocionar productos falsos en TikTok o hacer reseñas de hoteles en páginas web.
Una vez que la persona objetivo acepta el trabajo, el ciberdelincuente le insta a que se registre en un sitio web malicioso mediante un código. El contenido de la página no es visible a menos que el usuario esté registrado. Esto hace que detectar y derribar estos sitios web sea un poco más difícil para los defensores, ya que las solicitudes de retirada de dominios a menudo requieren una cantidad sustancial de pruebas. Cuando la víctima se ha registrado en el sitio, el estafador le pide que comparta una captura de pantalla de su perfil para poder crear una cuenta de formación. Desde ahí, el usuario hará clic en un botón para enviar una reseña, datos de venta, reproducir música o cualquier otra tarea, encontrándose con un error que no le permitirá continuar y dejará el saldo de la cuenta a cero.
El manipulador no da una explicación clara de por qué el saldo de la cuenta se ha reducido, pero afirma que es bueno para la víctima y que podría desbloquear un multiplicador de sus ingresos. El estafador paga esta primera vez y le indica al usuario que contacte con el soporte de la plataforma para continuar con el trabajo hasta llevar el saldo a un mínimo de 100 dólares, porque de no ser así perderá la bonificación recibida durante la formación.
“Cuando es la víctima la que recarga enviando la criptomoneda al monedero asignado, esta empezará a ver cómo su saldo empieza a aumentar tal y como se predijo. Este círculo vicioso continuará mientras los estafadores crean que la víctima seguirá pagando al sistema. Si sospechan que se ha dado cuenta de la estafa, bloquearán su cuenta. Aunque las pérdidas suelen ser inferiores a las de una estafa de inversión en criptodivisas común y corriente, pueden ascender fácilmente a decenas de miles de dólares”, señala los investigadores de Proofpoint.
Aunque parece poco probable a simple vista que este fraude funcione, en el que la víctima tiene que pagar dinero para que le paguen, desde esta compañía líder en ciberseguridad y cumplimiento normativo afirman que sucede precisamente debido a los deseos que comparten muchos solicitantes de empleo: necesidad de ingresos, posibilidad de un trabajo con pocos requisitos y pagos rápidos. Por eso, los expertos en ciberseguridad insisten en que hay que desconfiar si se recibe un mensaje no solicitado o si de repente el usuario es añadido a un chat sobre criptomonedas, desaconsejando por completo proporcionar dinero a personas extrañas por supuestos bienes y servicios como equipos informáticos para el puesto. Si algo parece demasiado bueno para ser verdad, probablemente se trata de una estafa y, ante cualquier indicio, conviene correr la voz: el conocimiento es poder en la lucha contra el fraude.
Más información en el blog de Proofpoint: https://www.proofpoint.com/us/blog/threat-insight/pig-butchers-join-gig-economy-cryptocurrency-scammers-target-job-seekers