• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Llámanos hoy 5640015585

Encuéntranos
[email protected]
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

¿Qué es el ‘Pig Butchering’ y cómo funciona?

Inicio » NEWBLOG » ¿Qué es el ‘Pig Butchering’ y cómo funciona?

¿Qué es el ‘Pig Butchering’ y cómo funciona?

El pig butchering o estafas de ‘carnicería de cerdos’ se originaron en China, donde llegaron a ser conocidas así debido a un enfoque en el que los atacantes ‘engordan’ a las víctimas y luego se llevan todo lo que tienen. Estos fraudes suelen presentarse en los esquemas de criptomonedas, aunque también pueden implicar otros tipos de intercambio financiero.

Los estafadores establecen contacto con las personas a través de mensajes de texto SMS u otras redes sociales, de citas y otras plataformas de comunicación. A menudo simplemente dirán “hola” o algo como “¡Hola, María, ¡qué bueno que nos encontramos y nos pusimos al día la semana pasada!”. Si la destinataria responde indicándole al atacante que se equivocó de número, el estafador aprovecha la oportunidad para entablar una conversación y guiar a la víctima para que sienta que conectó con un nuevo amigo. Después de establecer una buena relación, el atacante le presentará la idea de que ha ganado mucho dinero al invertir en criptomonedas y le sugerirá a la víctima que considere la posibilidad de participar en esa oportunidad también mientras pueda.

Seguido a esto, el estafador animará al objetivo para que instale una aplicación o plataforma web maliciosa que parece fiable y que, incluso, puede lucir como la de una institución financiera legítima. Una vez dentro del portal, las víctimas pueden observar en tiempo real, datos del mercado que pretenden mostrar el potencial de la inversión. El diseño de estas plataformas financieras maliciosas para que parezcan legítimas y refinadas es un rasgo distintivo de las estafas de ‘carnicería de cerdos’, al igual que otros detalles que añaden verosimilitud, como dejar que las víctimas hagan una videollamada con su nuevo “amigo”, o permitirles retirar un poco de dinero de la plataforma para tranquilizarlas. Esta última es una táctica que los estafadores también emplean en los esquemas Ponzi tradicionales. Un esquema Ponzi es un fraude piramidal en el que los delincuentes pagan los intereses o la ‘rentabilidad’ con el mismo dinero que ha invertido la víctima o con el de nuevos inversionistas, pero no con una ganancia real.

Aunque el engaño tiene algunos giros nuevos, aún se puede detectar cómo opera. Una vez que la víctima deposita todo el dinero que tiene y los estafadores reúnen el monto que desean, cierran la cuenta y desaparecen.

Sean Gallagher, investigador de amenazas para la empresa de seguridad Sophos y quien ha seguido la evolución de este tipo de estafas en los últimos tres años, afirma: “van por personas vulnerables. Algunas de las víctimas son gente que ha tenido problemas de salud durante mucho tiempo, son adultos mayores o individuos que se sienten aislados. Y los atacantes quieren llevarse hasta el último bocado y son persistentes”.

Aunque realizar una estafa de este tipo requiere de mucha comunicación y entablar relaciones con las víctimas durante cierto tiempo, los investigadores aseguran que las mafias delictivas de China desarrollaron guiones y manuales que les permitían trasladar el modo de trabajo a estafadores sin experiencia o, incluso, a trabajadores forzados.

Medidas

El concepto es similar al de los ataques de ransomware y extorsión digital en los que las fuerzas de seguridad instan a las víctimas a no pagar las peticiones de rescate de los hackers para desincentivarles a seguir intentándolo.

El gobierno de China tomó medidas enérgicas contra las estafas de criptomonedas a partir de 2021, pero los delincuentes lograron trasladar sus operaciones de ‘carnicería de cerdos’ a países del sudeste asiático como Camboya, Laos, Malasia e Indonesia. Los gobiernos de todo el mundo alertan cada vez más sobre esta amenaza. En 2021, el Centro de Quejas de Delitos Cibernéticos del FBI recibió más de cuatro mil 300 denuncias relacionadas con estos fraudes, representando un total de pérdidas de más de 429 millones de dólares. Y, a finales de noviembre, el Departamento de Justicia de Estados Unidos anunció que había incautado en 2022, siete nombres de dominio utilizados en este tipo estafas digitales.

Al igual que ocurre con las estafas románticas (fraudes de citas en línea o internet) y otros ataques muy personales y que explotan a los individuos, los investigadores señalan que los engaños relacionados con la ‘carnicería de cerdos’ tienen un enorme costo psicológico para las víctimas, además del económico. El uso de mano de obra forzada para llevar a cabo tales trampas añade otra capa de trauma y hace aún más urgente abordar la amenaza.

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Servicios Financieros. Auditoría y Pruebas de Ciberseguridad

OCD Tech es una empresa de consultoría y seguridad de TI de las empresas en Boston (MA), Braintree (MA) y en toda Nueva Inglaterra. Brindamos servicios principalmente a empresas Fortune 500, incluidos concesionarios de automóviles, instituciones financieras, educación superior, contratistas gubernamentales y organizaciones sin fines de lucro con informes SOC 2, preparación para CMMC, auditorías de seguridad de TI, pruebas de penetración y evaluaciones de vulnerabilidad. También proporcionamos monitoreo de la Dark Web, cumplimiento de DFARS y revisión de controles generales de TI.

Información de Contacto

  • OCD TECH MX
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2024 — Highend WordPress Theme. Theme by HB-Themes.

  • Política de Privacidad