{"id":5939,"date":"2024-10-09T06:44:46","date_gmt":"2024-10-09T09:44:46","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=5939"},"modified":"2024-10-06T12:59:32","modified_gmt":"2024-10-06T15:59:32","slug":"fraude-0001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/fraude-0001\/","title":{"rendered":"Fraude espectacular 2024 dirigido a iOS y Android"},"content":{"rendered":"<div class=\"header--blog-post\">\n<div class=\"header__wrapper\">\n<div class=\"header__post-info post-info\">\n<h1 class=\"header__title title-h2 mb-24 mt-md-48 mt-lg-64 mt-xl-64\">Alerta sobre la matanza de cerdos: aplicaci\u00f3n de fraude dirigida a usuarios de iOS y Android<\/h1>\n<p class=\"header__text mb-xs-48 mb-64 mb-lg-96 mb-xl-96\">En este art\u00edculo, los especialistas de Group-IB descubrieron una campa\u00f1a de fraude a gran escala que involucraba aplicaciones comerciales falsas dirigidas a usuarios de Apple iOS y Android en m\u00faltiples regiones a trav\u00e9s del marco UniApp, y se distribu\u00edan mediante tiendas de aplicaciones oficiales y sitios de phishing.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"blog-post-content\" class=\"blog-post-content\">\n<div class=\"blog-post-content__section--text\">\n<p>Desde mayo de 2024, los analistas de Group-IB han detectado una serie de aplicaciones m\u00f3viles falsas camufladas como plataformas comerciales en varias regiones. Todas estas aplicaciones se desarrollaron para la plataforma Android utilizando un \u00fanico marco de desarrollo multiplataforma.<\/p>\n<p>Una de las aplicaciones descubiertas se distribuy\u00f3 a trav\u00e9s de la tienda oficial Google Play, mientras que poco despu\u00e9s se encontr\u00f3 una aplicaci\u00f3n similar dirigida a dispositivos iOS.<\/p>\n<p>A diferencia de los troyanos m\u00f3viles convencionales, como el <a href=\"https:\/\/www.group-ib.com\/blog\/goldfactory-ios-trojan\/\" target=\"_blank\" rel=\"noopener\">Pico de oro<\/a><\/p>\n<p>Seg\u00fan descubrieron por primera vez los analistas de Group-IB en febrero de 2024, estas aplicaciones sospechosas carec\u00edan de las caracter\u00edsticas maliciosas t\u00edpicas.<\/p>\n<p>En cambio, los cibercriminales crearon una fachada de plataforma comercial leg\u00edtima para estafar a sus v\u00edctimas.<\/p>\n<p>Si bien este tipo de esquemas, ahora ampliamente conocidos como\u00a0<b>matanza de cerdos<\/b>\u00a0, no son nuevos, las estrategias y t\u00e1cticas utilizadas por los ciberdelincuentes contin\u00faan evolucionando.<\/p>\n<p>El t\u00e9rmino &#8220;carnicer\u00eda de cerdos&#8221; se utiliza para describir una estafa sofisticada y manipuladora en la que los cibercriminales atraen a las v\u00edctimas hacia esquemas de inversi\u00f3n fraudulentos, que suelen incluir criptomonedas u otros instrumentos financieros.<\/p>\n<p>El nombre de la estafa hace referencia a la pr\u00e1ctica de engordar un cerdo antes de sacrificarlo y simboliza la forma en que los cibercriminales se ganan la confianza y la inversi\u00f3n de la v\u00edctima antes de dar el paso.<\/p>\n<p>Estas estafas suelen comenzar con t\u00e1cticas de ingenier\u00eda social, como conocer a alguien en una aplicaci\u00f3n de citas, una plataforma de redes sociales o mediante una llamada en fr\u00edo.<\/p>\n<p>Los cibercriminales suelen pasar semanas o incluso meses gan\u00e1ndose la confianza de la v\u00edctima, haci\u00e9ndose pasar por asesores comerciales o de inversiones.<\/p>\n<p>Una vez que la v\u00edctima est\u00e1 lo suficientemente \u201cengordada\u201d, es decir, ha invertido una cantidad significativa de fondos, los cibercriminales la dejan sin nada.<\/p>\n<p>La estafa suele terminar con la v\u00edctima destrozada de su inversi\u00f3n inicial y, en algunos casos, tambi\u00e9n presionada para que pague tasas o impuestos adicionales, que son simplemente otros intentos de sacarle dinero. Esta estrategia est\u00e1 bien explicada en <a href=\"https:\/\/www.forexpeacearmy.com\/community\/threads\/i-cant-withdraw-my-money-from-uobe-fx.81041\/\" target=\"_blank\" rel=\"noopener\">v\u00edctimas en foros especializados<\/a>.<\/p>\n<p>Si bien las metodolog\u00edas de sacrificio de cerdos han sido ampliamente documentadas, la investigaci\u00f3n reciente de Group-IB ha detectado v\u00edctimas en las\u00a0<b>regiones de\u00a0<\/b><b>Asia-Pac\u00edfico, Europa, Oriente Medio y \u00c1frica<\/b>\u00a0, cuyo alcance real podr\u00eda ser mucho mayor. En esta investigaci\u00f3n, nos centramos en la campa\u00f1a de sacrificio de cerdos dirigida a los usuarios de Apple iOS, incluida la\u00a0<b>Matriz de fraude de Group-IB<\/b>\u00a0con caracter\u00edsticas y t\u00e1cticas categorizadas, as\u00ed como\u00a0<b>los Indicadores de compromiso (IOC) relevantes.<\/b><\/p>\n<h2>Principales hallazgos<\/h2>\n<ul>\n<li>Los ciberdelincuentes utilizan aplicaciones comerciales falsas para atraer a sus v\u00edctimas con la promesa de ganancias econ\u00f3micas.<\/li>\n<li>Los ciberdelincuentes atraen a personas para que financien cuentas comerciales falsas y, en \u00faltima instancia, les roben su dinero.<\/li>\n<li>Los ciberdelincuentes inician conversaciones con v\u00edctimas potenciales a trav\u00e9s de aplicaciones de citas y utilizan t\u00e1cticas de ingenier\u00eda social para ganarse su confianza.<\/li>\n<li>Se han descubierto aplicaciones fraudulentas en\u00a0<b>Apple App Store<\/b>\u00a0y\u00a0<b>Google Play Store.<\/b><\/li>\n<li>Las aplicaciones fraudulentas se crean utilizando el marco UniApp.<\/li>\n<li>Se descubrieron varias aplicaciones y se clasificaron bajo una \u00fanica familia de malware denominada por Group-IB como\u00a0<b>UniShadowTrade.<\/b><\/li>\n<li>La aplicaci\u00f3n proporciona soporte multiling\u00fce para ingl\u00e9s, portugu\u00e9s, chino e hindi.<\/li>\n<li>Los analistas de inteligencia de amenazas y protecci\u00f3n contra fraudes de Group-IB han detectado v\u00edctimas en las regiones de Asia-Pac\u00edfico, Europa, Medio Oriente y \u00c1frica, lo que indica el alcance global de esta estafa.<\/li>\n<\/ul>\n<figure id=\"attachment_33540\" aria-describedby=\"caption-attachment-33540\" style=\"width: 590px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"webpexpress-processed wp-image-33540\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_blog_threat_actor_profile_v2-min.png\" alt=\"Perfil del actor amenazante del blog de matanza de cerdos, participe del fraude\" width=\"590\" height=\"225\" title=\"\"><figcaption id=\"caption-attachment-33540\" class=\"wp-caption-text\">Perfil del actor amenazante del blog de matanza de cerdos, participe del fraude<\/figcaption><\/figure>\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_blog_threat_actor_profile_v2-min.png.webp\" type=\"image\/webp\" \/><\/picture>\n<h2>Cadena de infecci\u00f3n<\/h2>\n<p>Durante la investigaci\u00f3n, no pudimos determinar los m\u00e9todos exactos que utilizaban los cibercriminales para atacar a sus posibles v\u00edctimas. Sin embargo, es probable que recurrieran a t\u00e1cticas de ingenier\u00eda social a trav\u00e9s de aplicaciones de citas o redes sociales, como se sugiri\u00f3 anteriormente.<\/p>\n<p>Descubrimos dos m\u00e9todos de distribuci\u00f3n: inicialmente, los cibercriminales subieron con \u00e9xito la aplicaci\u00f3n fraudulenta de iOS a la tienda oficial de Apple, explotando la confianza que los usuarios tienen en el ecosistema de Apple.<\/p>\n<p>Esta confianza probablemente hizo que las v\u00edctimas bajaran la guardia, haci\u00e9ndolas m\u00e1s susceptibles a la estafa.<\/p>\n<div id=\"attachment_33521\" class=\"wp-caption aligncenter\" style=\"width: 632px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-1-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33521 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-1-min.png\" alt=\"Ilustraci\u00f3n de la aplicaci\u00f3n fraudulenta en la App Store de Apple\" width=\"632\" height=\"552\" aria-describedby=\"caption-attachment-33521\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33521\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 1. Ilustraci\u00f3n de la aplicaci\u00f3n antifraude en la App Store de Apple<\/span><\/p>\n<\/div>\n<p>La aplicaci\u00f3n fraudulenta permaneci\u00f3 en la App Store de Apple durante varias semanas antes de ser eliminada.<\/p>\n<p>Despu\u00e9s de su eliminaci\u00f3n, los cibercriminales pasaron a distribuir la aplicaci\u00f3n a trav\u00e9s de sitios web de phishing, ofreciendo descargas tanto para Android como para iOS.<\/p>\n<p>Para los usuarios de iOS, al presionar el bot\u00f3n de descarga se activa la descarga de un archivo .plist, lo que hace que iOS solicite permiso para instalar la aplicaci\u00f3n.<\/p>\n<p>Sin embargo, una vez que se completa la descarga, la aplicaci\u00f3n no se puede iniciar de inmediato.<\/p>\n<p>Luego, los cibercriminales le indican a la v\u00edctima que conf\u00ede manualmente en el perfil de desarrollador de Enterprise.<\/p>\n<p>Una vez completado este paso, la aplicaci\u00f3n fraudulenta se vuelve operativa.<\/p>\n<div id=\"attachment_33534\" class=\"wp-caption aligncenter\" style=\"width: 552px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-2-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-33534 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-2-min.png\" alt=\"Ejemplo de visita a un sitio web de phishing, proceso de instalaci\u00f3n y apertura de una aplicaci\u00f3n fraudulenta\" width=\"552\" height=\"299\" aria-describedby=\"caption-attachment-33534\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33534\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 2. Ejemplo de visita a un sitio web de phishing, proceso de instalaci\u00f3n y apertura de una aplicaci\u00f3n fraudulenta<\/span><\/p>\n<\/div>\n<p>La descripci\u00f3n de la aplicaci\u00f3n afirma que est\u00e1 dise\u00f1ada para realizar f\u00f3rmulas matem\u00e1ticas algebraicas y c\u00e1lculos de \u00e1rea de volumen con gr\u00e1ficos 3D.<\/p>\n<p>Sin embargo, esto es una fachada. Una vez que la v\u00edctima inicia la aplicaci\u00f3n, se encuentra con una p\u00e1gina de inicio de sesi\u00f3n.<\/p>\n<p>Para registrarse en la aplicaci\u00f3n, la v\u00edctima debe ingresar un c\u00f3digo de invitaci\u00f3n.<\/p>\n<p>Este requisito sugiere que los cibercriminales no est\u00e1n llevando a cabo una campa\u00f1a masiva, sino que est\u00e1n apuntando a individuos espec\u00edficos.<\/p>\n<div id=\"attachment_33535\" class=\"wp-caption aligncenter\" style=\"width: 556px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-3-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33535 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-3-min.png\" alt=\"Ejemplo de la aplicaci\u00f3n del fraude\" width=\"556\" height=\"401\" aria-describedby=\"caption-attachment-33535\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33535\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 3. Ejemplo de aplicaci\u00f3n del fraude<\/span><\/p>\n<\/div>\n<p>Una vez que el usuario se registra en la aplicaci\u00f3n fraudulenta, se le enga\u00f1a para que complete varios pasos.<\/p>\n<p>Primero, se le pide que cargue documentos de identificaci\u00f3n, como un documento de identidad o pasaporte.<\/p>\n<p>A continuaci\u00f3n, se le pide al usuario que proporcione informaci\u00f3n personal, seguida de detalles relacionados con el trabajo.<\/p>\n<p>Despu\u00e9s de aceptar los t\u00e9rminos y condiciones y la divulgaci\u00f3n, se le indica que ingrese fondos en su cuenta.<\/p>\n<p>Una vez realizado el dep\u00f3sito, los cibercriminales toman el control y env\u00edan m\u00e1s instrucciones, lo que finalmente resulta en el robo de los fondos de la v\u00edctima.<\/p>\n<div id=\"attachment_33525\" class=\"wp-caption aligncenter\" style=\"width: 607px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_figure4_fraud_scheme-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33525 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_figure4_fraud_scheme-min.png\" alt=\"El esquema es una ilustraci\u00f3n de los pasos de un plan de fraude.\" width=\"607\" height=\"260\" aria-describedby=\"caption-attachment-33525\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33525\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 4. El esquema es una ilustraci\u00f3n de los pasos de un plan de fraude.<\/span><\/p>\n<\/div>\n<h2>Detalles t\u00e9cnicos<\/h2>\n<p>Existen diferencias m\u00ednimas entre las versiones de la aplicaci\u00f3n para iOS y Android, ya que la funcionalidad principal est\u00e1 basada en la web y se entrega a trav\u00e9s de una URL.<\/p>\n<p>La aplicaci\u00f3n web est\u00e1 construida sobre el marco UniApp, que permite a los desarrolladores crear aplicaciones multiplataforma utilizando Vue.js.<\/p>\n<p>UniApp permite el desarrollo de aplicaciones que pueden ejecutarse sin problemas en Android, iOS y navegadores web con una \u00fanica base de c\u00f3digo.<\/p>\n<p>Al combinar componentes nativos y tecnolog\u00edas web, los desarrolladores pueden escribir c\u00f3digo una vez e implementarlo en m\u00faltiples plataformas.<\/p>\n<p>Como se mencion\u00f3 anteriormente, la aplicaci\u00f3n no incluye la funcionalidad de un troyano m\u00f3vil cl\u00e1sico; su funci\u00f3n principal es abrir una actividad de Web View.<\/p>\n<p>Seg\u00fan los requisitos, la aplicaci\u00f3n solicita acceso a la galer\u00eda de fotos.<\/p>\n<p>Antes de mostrar la p\u00e1gina de inicio de sesi\u00f3n, la aplicaci\u00f3n iOS realiza varias comprobaciones. Comprueba el modelo del dispositivo, ya que la aplicaci\u00f3n solo est\u00e1 dise\u00f1ada para ejecutarse en tel\u00e9fonos m\u00f3viles. En primer lugar, comprueba la fecha y la hora actuales. Si la fecha es anterior al\u00a0<b>22 de julio de 2024, 00:00:00<\/b>\u00a0, la aplicaci\u00f3n lanza una actividad falsa con f\u00f3rmulas y gr\u00e1ficos. Suponemos que esta condici\u00f3n debe eludir las comprobaciones de Apple antes de publicarse en la tienda. Como podemos ver, este sencillo truco permite a los ciberdelincuentes subir su aplicaci\u00f3n fraudulenta a la Apple Store.<\/p>\n<div id=\"attachment_33532\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-4-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33532 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-4-min.png\" alt=\"Ejemplo de actividad falsa en aplicaci\u00f3n de fraude\" width=\"277\" height=\"600\" aria-describedby=\"caption-attachment-33532\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33532\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 5. Ejemplo de actividad falsa en aplicaci\u00f3n de fraude<\/span><\/p>\n<\/div>\n<p>Si todas las comprobaciones son correctas, la aplicaci\u00f3n recupera la direcci\u00f3n de la aplicaci\u00f3n web.<\/p>\n<p>La configuraci\u00f3n se incluye al final de la p\u00e1gina HTML, entre los s\u00edmbolos\u00a0<b>##<\/b>\u00a0. Los par\u00e1metros de configuraci\u00f3n se separan con comas.<\/p>\n<p>El segundo par\u00e1metro especifica la direcci\u00f3n donde se encuentra la aplicaci\u00f3n web, incluidas las p\u00e1ginas de inicio de sesi\u00f3n. A continuaci\u00f3n se muestra una configuraci\u00f3n de ejemplo:<\/p>\n<div id=\"attachment_33533\" class=\"wp-caption aligncenter\" style=\"width: 704px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-5-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33533 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-5-min.png\" alt=\"Ejemplo de configuraci\u00f3n para aplicaci\u00f3n de fraude\" width=\"704\" height=\"256\" aria-describedby=\"caption-attachment-33533\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33533\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 6. Ejemplo de configuraci\u00f3n para aplicaci\u00f3n antifraude<\/span><\/p>\n<\/div>\n<p>Un punto a destacar es que TermsFeed es un servicio en l\u00ednea que proporciona acuerdos legales personalizables como pol\u00edticas de privacidad, t\u00e9rminos de servicio y exenciones de responsabilidad para sitios web, aplicaciones m\u00f3viles y negocios en l\u00ednea.<\/p>\n<p>La aplicaci\u00f3n analiza la cadena y la almacena en el almacenamiento local como un diccionario.<\/p>\n<p>La mayor\u00eda de los par\u00e1metros son responsables de c\u00f3mo se muestra la aplicaci\u00f3n web en el tel\u00e9fono. Los par\u00e1metros \u201c2\u201d, \u201c3\u201d, \u201c4\u201d y \u201c5\u201d se aplican en caso de que se inicie una aplicaci\u00f3n web fraudulenta dentro de la aplicaci\u00f3n.<\/p>\n<\/div>\n<div class=\"blog-post-content__section\">\n<div class=\"table\">\n<div class=\"table__wrapper\">\n<table style=\"width: 100%; height: 766px;\">\n<tbody>\n<tr style=\"height: 85px;\">\n<td style=\"height: 85px;\"><strong>Llave<\/strong><\/td>\n<td style=\"height: 85px;\"><strong>Ejemplo<\/strong><\/td>\n<td style=\"height: 85px;\"><strong>Descripciones<\/strong><\/td>\n<\/tr>\n<tr style=\"height: 140px;\">\n<td style=\"height: 140px;\"><span style=\"font-size: 10pt;\">0<\/span><\/td>\n<td style=\"height: 140px; text-align: center;\"><span style=\"font-size: 10pt;\">1<\/span><\/td>\n<td style=\"height: 140px;\"><span style=\"font-size: 10pt;\">Responsable de determinar d\u00f3nde se abrir\u00e1 la aplicaci\u00f3n web fraudulenta. Se abrir\u00e1 como una vista web dentro de la aplicaci\u00f3n si el valor es 1. Si el valor se establece en 2, la aplicaci\u00f3n web se abrir\u00e1 en el navegador web.<\/span><\/td>\n<\/tr>\n<tr style=\"height: 65px;\">\n<td style=\"height: 65px;\"><span style=\"font-size: 10pt;\">1<\/span><\/td>\n<td style=\"height: 65px; text-align: center;\"><span style=\"font-size: 10pt;\">hXXps:\/\/www.REDACTED[.]com\/h5<\/span><\/td>\n<td style=\"height: 65px;\"><span style=\"font-size: 10pt;\">La ubicaci\u00f3n de la aplicaci\u00f3n web que se mostrar\u00e1.<\/span><\/td>\n<\/tr>\n<tr style=\"height: 140px;\">\n<td style=\"height: 140px;\"><span style=\"font-size: 10pt;\">2<\/span><\/td>\n<td style=\"height: 140px; text-align: center;\"><span style=\"font-size: 10pt;\">1<\/span><\/td>\n<td style=\"height: 140px;\"><span style=\"font-size: 10pt;\">Respuesta al estilo de la barra de estado. Si el valor es mayor o igual a 1, se utiliza UIStatusBarStyleDarkContent, de lo contrario se aplica UIStatusBarStyleLightContent.<\/span><\/td>\n<\/tr>\n<tr style=\"height: 65px;\">\n<td style=\"height: 65px;\"><span style=\"font-size: 10pt;\">3<\/span><\/td>\n<td style=\"height: 65px; text-align: center;\"><span style=\"font-size: 10pt;\">1<\/span><\/td>\n<td style=\"height: 65px;\"><span style=\"font-size: 10pt;\">Si el valor es 1, superponga la aplicaci\u00f3n web debajo de la barra de estado.<\/span><\/td>\n<\/tr>\n<tr style=\"height: 103px;\">\n<td style=\"height: 103px;\"><span style=\"font-size: 10pt;\">4<\/span><\/td>\n<td style=\"height: 103px; text-align: center;\"><span style=\"font-size: 10pt;\">1<\/span><\/td>\n<td style=\"height: 103px;\"><span style=\"font-size: 10pt;\">Si el valor es 1, ignore el \u00e1rea segura donde se puede colocar el contenido sin que lo obstruyan elementos del sistema, como la muesca o el indicador de inicio.<\/span><\/td>\n<\/tr>\n<tr style=\"height: 65px;\">\n<td style=\"height: 65px;\"><span style=\"font-size: 10pt;\">5<\/span><\/td>\n<td style=\"height: 65px; text-align: center;\"><span style=\"font-size: 10pt;\">255,255,255<\/span><\/td>\n<td style=\"height: 65px;\"><span style=\"font-size: 10pt;\">Color de fondo de la barra de estado (predeterminado: 255,255,255)<\/span><\/td>\n<\/tr>\n<tr style=\"height: 103px;\">\n<td style=\"height: 103px;\"><span style=\"font-size: 10pt;\">6<\/span><\/td>\n<td style=\"height: 103px; text-align: center;\"><span style=\"font-size: 10pt;\">l\u00ednea[.]yo,t[.]yo<\/span><\/td>\n<td style=\"height: 103px;\"><span style=\"font-size: 10pt;\">Abra uno de los mensajeros con m\u00e1s probabilidades de interactuar con las v\u00edctimas.<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"blog-post-content__section--text\">\n<p>La primera aplicaci\u00f3n descubierta, distribuida a trav\u00e9s de la App Store de Apple, funciona como un programa de descarga, que simplemente recupera y muestra la URL de una aplicaci\u00f3n web.<\/p>\n<p>En cambio, la segunda aplicaci\u00f3n, descargada de sitios web de phishing, ya contiene la aplicaci\u00f3n web entre sus activos.<\/p>\n<p>Creemos que este enfoque fue deliberado, ya que la primera aplicaci\u00f3n estaba disponible en la tienda oficial y los cibercriminales probablemente buscaron minimizar el riesgo de detecci\u00f3n.<\/p>\n<p>Como se se\u00f1al\u00f3 anteriormente, la aplicaci\u00f3n se hac\u00eda pasar por una herramienta para f\u00f3rmulas matem\u00e1ticas, e incluir cuentas comerciales personales dentro de una aplicaci\u00f3n iOS habr\u00eda levantado sospechas de inmediato.<\/p>\n<p>La aplicaci\u00f3n web est\u00e1 construida con JavaScript y proporciona la funcionalidad completa de una cuenta de trading.<\/p>\n<p>Las sugerencias est\u00e1n disponibles en varios idiomas:\u00a0<b>ingl\u00e9s<\/b>\u00a0,\u00a0<b>portugu\u00e9s<\/b>\u00a0,\u00a0<b>chino<\/b>\u00a0e\u00a0<b>hindi<\/b>\u00a0. Incluye funciones como configuraci\u00f3n de la cuenta, formularios para cargar tarjetas bancarias y documentos de identidad, historial de transacciones, ganancias y p\u00e9rdidas, una secci\u00f3n de IPO, una lista de acciones disponibles y m\u00e1s.<\/p>\n<p>Cuando se abre la aplicaci\u00f3n web dentro de la aplicaci\u00f3n m\u00f3vil, la comunicaci\u00f3n con el servidor se establece a trav\u00e9s de WebSocket, mientras que en un navegador web, la conexi\u00f3n est\u00e1 protegida a trav\u00e9s de HTTPS.<\/p>\n<div id=\"attachment_33531\" class=\"wp-caption aligncenter\" style=\"width: 505px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-6-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33531 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-6-min.png\" alt=\"Ejemplo de un fragmento de c\u00f3digo JS en la aplicaci\u00f3n de fraude\" width=\"505\" height=\"171\" aria-describedby=\"caption-attachment-33531\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33531\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 7. Ejemplo de un fragmento de c\u00f3digo JS en la aplicaci\u00f3n de fraude<\/span><\/p>\n<\/div>\n<p>Para completar la estafa, se le pide a la v\u00edctima que deposite fondos en su cuenta. Una vez realizado el dep\u00f3sito, los cibercriminales le indican a la v\u00edctima qu\u00e9 posiciones comprar. Despu\u00e9s de unas cuantas operaciones aparentemente exitosas, la v\u00edctima es persuadida a invertir cada vez m\u00e1s dinero. El saldo de la cuenta parece crecer r\u00e1pidamente. Sin embargo, cuando la v\u00edctima intenta retirar fondos, no puede hacerlo.<\/p>\n<div id=\"attachment_33536\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_blog_8-min.jpg.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33536 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_blog_8-min.jpg\" alt=\"Ejemplo de terminal comercial falso mostrado a la v\u00edctima\" width=\"225\" height=\"500\" aria-describedby=\"caption-attachment-33536\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33536\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 8. Ejemplo de terminal de operaciones falsas que se muestra a la v\u00edctima<\/span><\/p>\n<\/div>\n<h2>M\u00e1s por revelar<\/h2>\n<p>Como ya hemos mencionado, nuestra investigaci\u00f3n comenz\u00f3 con un an\u00e1lisis de aplicaciones Android a petici\u00f3n de nuestro cliente.<\/p>\n<p>El cliente inform\u00f3 de que un usuario hab\u00eda sido enga\u00f1ado para instalar la aplicaci\u00f3n como parte de una estafa de inversi\u00f3n en bolsa.<\/p>\n<p>Durante nuestra investigaci\u00f3n, descubrimos una lista de aplicaciones fraudulentas similares, una de las cuales estaba disponible en Google Play Store.<\/p>\n<p>Estas aplicaciones estaban dise\u00f1adas para mostrar noticias y art\u00edculos relacionados con la bolsa, lo que les daba una falsa sensaci\u00f3n de legitimidad. En ese momento, la aplicaci\u00f3n fraudulenta fue eliminada de la tienda.<\/p>\n<div id=\"attachment_33530\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-7-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33530 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-7-min.png\" alt=\"Ilustraci\u00f3n de la aplicaci\u00f3n de fraude en Google Play\" width=\"600\" height=\"450\" aria-describedby=\"caption-attachment-33530\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33530\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 9. Ilustraci\u00f3n de la aplicaci\u00f3n de fraude en Google Play<\/span><\/p>\n<\/div>\n<p>Todos los paquetes de Android detectados compart\u00edan los mismos nombres de paquete:\u00a0<b>com.finans.trader<\/b>\u00a0o\u00a0<b>com.finans.insights<\/b>\u00a0. Estas aplicaciones se crearon utilizando el marco UniApp, con la funcionalidad principal implementada como c\u00f3digo JavaScript. Las aplicaciones son capaces de imitar varias plataformas de comercio y criptomonedas. A continuaci\u00f3n, se muestra una lista de posibles nombres que pueden suplantar, que se detectaron en la aplicaci\u00f3n:<\/p>\n<\/div>\n<div class=\"blog-post-content__section\">\n<div class=\"table\">\n<div class=\"table__wrapper\">\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><span style=\"font-size: 10pt;\">INFORMACI\u00d3N FINANCIERA<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">AUR PRO<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">bieconom\u00eda<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Que verg\u00fcenza<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Xzdl<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Deversi Fi<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Holloway amigable<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">existencias<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GoldEX NEGRO<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Fx6<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Befongz<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Clueeio<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GOFX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">ZurichFX Limitada<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Triltex<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Cambio de divisas AETO<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">\u00c9gida<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">f-acci\u00f3n<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Cambios de divisas<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Ctrl FX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Corteza<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Collins<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Mercado Dco<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">LGFX Global<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Meifu Financiera<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Mxfx Global<\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 10pt;\">Dongcai<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Dios<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Descodificar<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Encontrar<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Etofx<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Aipu<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Otorgar<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Ballena azul<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">MERCADO COMEX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Foxiv<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">LIBERTAD<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Fux<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Funda Forex<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Futuro<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Corporaci\u00f3n FX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">EnfoqueEX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">FXMX PRO<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Gampara<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GCCC<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GDW<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GLFXM<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Corredores de Goaxfx<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Capital de Gula<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Si x seis<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">IGLON<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Novartis<\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 10pt;\">OTOFPR<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Capital de reputaci\u00f3n<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">SBITRADEFX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Intercambio de cielo<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Fundaci\u00f3n SSJTCF<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Fondos estrella<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">sol<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Excelente comercio<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Taihe limitada<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Tasman<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Moneda Nax<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Transacci\u00f3n<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Comercio de turbinas<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">No hay nieve<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">v5m\u00e1x<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Mercados WOB<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">WXJTSS<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">XZDL Global<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Finanzas Hengtuo<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Hola<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Holloway amigable<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GOFX-Rro<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Hota Coinbase<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Criptomoneda Hota<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">IMPERIO<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GOEX<\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 10pt;\">Grupo Yub Ltd.<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Intercambio de bits<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Grupo HYHLB<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Genting<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Capital de Maple-Six<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GOFX-Pro7<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Pico dorado<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">INVERSIONES CTRL<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">GRUPO COMEX<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Yuanxina<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">lgfx<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Comercio de prueba<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Visi\u00f3nTrade<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">F\u00e9nix de fuego<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">hengtuo<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">ZZIT<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">petirrojo<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">justo<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">existencias<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">st6<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">No<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">XTB<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Gms<\/span><\/p>\n<p><span style=\"font-size: 10pt;\">Kyros<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"blog-post-content__section--text\">\n<p>Las muestras descubiertas fueron dise\u00f1adas para mostrar una aplicaci\u00f3n de comercio fraudulenta alojada en el dominio\u00a0<b>api.fxbrokers[.]cc<\/b>\u00a0.<\/p>\n<p>Este dominio es parte de una infraestructura fraudulenta m\u00e1s grande con muchos dominios relacionados registrados bajo nombres similares, haci\u00e9ndose pasar por corredores y organizaciones financieras.<\/p>\n<p>Nos gustar\u00eda llamar la atenci\u00f3n en particular sobre\u00a0<b>gold-blockhain[.]cc<\/b>\u00a0, otro dominio asociado con este esquema.<\/p>\n<div id=\"attachment_31041\" class=\"wp-caption aligncenter\" style=\"width: 605px;\">\n<p><a href=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-8-min.png\" data-fancybox=\"\" target=\"_blank\" rel=\"noopener\"><picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-8-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-31041 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-8-min.png\" alt=\"Esquema de conexiones de red\" width=\"605\" height=\"246\" aria-describedby=\"caption-attachment-31041\" title=\"\"><\/picture><\/a><\/p>\n<p id=\"caption-attachment-31041\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 10. Esquema de conexiones de red.<\/span><br \/>\n<span style=\"font-size: 8pt;\">Fuente: Herramienta de an\u00e1lisis de redes de gr\u00e1ficos del Grupo IB<\/span><\/p>\n<\/div>\n<p>Junto a este dominio encontramos un paquete de Android llamado\u00a0<b>com.ubsarov.ubsarovfx<\/b>\u00a0. Anteriormente en el art\u00edculo, compartimos un <a href=\"https:\/\/www.forexpeacearmy.com\/community\/threads\/i-cant-withdraw-my-money-from-uobe-fx.81041\/\" target=\"_blank\" rel=\"noopener\">mensaje <\/a>de una de las v\u00edctimas que menciona una aplicaci\u00f3n fraudulenta llamada Ubsarov FX6.<\/p>\n<p>Aunque no hab\u00eda evidencia directa que vinculara estos casos, creemos que la aplicaci\u00f3n com.ubsarov.ubsarovfx descubierta y otras mencionadas en este art\u00edculo son parte de la misma campa\u00f1a m\u00e1s grande vinculada a UOBE FX.<\/p>\n<p>El UOBE FX <a href=\"https:\/\/www.brokersview.com\/news\/scam-warning-beware-of-uobe-fx-that-lure-you-into-romance-scams-118392\" target=\"_blank\" rel=\"noopener\">caso de fraude <\/a>implica una corredur\u00eda falsa que opera bajo falsas pretensiones y t\u00e1cticas enga\u00f1osas, apuntando principalmente a v\u00edctimas a trav\u00e9s de aplicaciones de citas y otros m\u00e9todos de ingenier\u00eda social.<\/p>\n<h2>Protecci\u00f3n contra el fraude del Grupo IB<\/h2>\n<p>Grupo IB <a href=\"https:\/\/www.group-ib.com\/products\/fraud-protection\/\" target=\"_blank\" rel=\"noopener\">Protecci\u00f3n contra el fraude. <\/a>La telemetr\u00eda revela que tambi\u00e9n se han detectado instalaciones en las regiones europeas, lo que indica que esta amenaza no se limita a una regi\u00f3n espec\u00edfica.<\/p>\n<div id=\"attachment_33524\" class=\"wp-caption aligncenter\" style=\"width: 628px;\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_figure11_new_infections_timeline-copy-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-33524 webpexpress-processed\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig_butchering_figure11_new_infections_timeline-copy-min.png\" alt=\"Cronolog\u00eda de nuevas infecciones\" width=\"628\" height=\"269\" aria-describedby=\"caption-attachment-33524\" title=\"\"><\/picture>\n<p id=\"caption-attachment-33524\" class=\"wp-caption-text\"><span style=\"font-size: 8pt;\">Figura 11. Cronolog\u00eda de nuevas infecciones.<\/span><br \/>\n<span style=\"font-size: 8pt;\">Fuente: Group-IB Fraud Protection<\/span><\/p>\n<\/div>\n<h2>Matriz de fraude del grupo IB<\/h2>\n<p><a href=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-9-min.png\" data-fancybox=\"\" target=\"_blank\" rel=\"noopener\"><picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-9-min.png.webp\" type=\"image\/webp\" \/><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-31041 webpexpress-processed aligncenter\" src=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/pig-butchering-alert-9-min.png\" alt=\"Matriz de fraude del grupo IB\" width=\"600\" height=\"417\" title=\"\"><\/picture><\/a><\/p>\n<h2>Conclusi\u00f3n<\/h2>\n<p>En resumen, los cibercriminales siguen utilizando plataformas de confianza como Apple Store o Google Play para distribuir malware camuflado en aplicaciones leg\u00edtimas, aprovech\u00e1ndose de la confianza de los usuarios en ecosistemas seguros.<\/p>\n<p>Atraen a las v\u00edctimas con la promesa de ganancias financieras f\u00e1ciles, pero luego descubren que no pueden retirar sus fondos despu\u00e9s de haber hecho inversiones importantes.<\/p>\n<p>El uso de aplicaciones web oculta a\u00fan m\u00e1s la actividad maliciosa y dificulta su detecci\u00f3n.<\/p>\n<p>Esto resalta la importancia de la vigilancia y la educaci\u00f3n del usuario final, incluso cuando se trata de aplicaciones aparentemente confiables, y refuerza la necesidad de una revisi\u00f3n continua de las aplicaciones que se env\u00edan a las tiendas para evitar que este tipo de estafas lleguen a v\u00edctimas desprevenidas.<\/p>\n<\/div>\n<\/div>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Por Marcelo Lozano &#8211; General Publisher IT CONNECT LATAM<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>Lea m\u00e1s sobre Ciberseguridad en;<\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/manual-de-riesgos-de-ciberseguridad-001\/\">Manual de Riesgos de Ciberseguridad Esencial 2024<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/supersticion-e-inseguridad-001\/\">Superstici\u00f3n e inseguridad 2024: an\u00e1lisis aut\u00e9ntico<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/operacion-kaerb-001\/\">Operaci\u00f3n Kaerb: operativo eficaz al cibercrimen 2024<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/agotamiento-profesional-001\/\">Agotamiento Profesional Aut\u00e9ntico: Ciberseguridad 2024<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/brecha-de-habilidades-001\/\">Brecha de habilidades 2024: Informe definitivo Fortinet<\/a><\/p>\n<p><span style=\"color: #ffffff;\"><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><span style=\"font-size: 8pt;\">fraude,\u00a0<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alerta sobre la matanza de cerdos: aplicaci\u00f3n de fraude dirigida a usuarios de iOS y Android En este art\u00edculo, los especialistas de Group-IB descubrieron una campa\u00f1a de fraude a gran escala que involucraba aplicaciones comerciales falsas dirigidas a usuarios de Apple iOS y Android en m\u00faltiples regiones a trav\u00e9s del marco UniApp, y se distribu\u00edan [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5943,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[3912,3915,3914,3031,3913],"class_list":["post-5939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-androide","tag-aplicacion-uniapp","tag-estafa","tag-ios","tag-matanza-de-cerdos"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/5939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=5939"}],"version-history":[{"count":4,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/5939\/revisions"}],"predecessor-version":[{"id":5944,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/5939\/revisions\/5944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/5943"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=5939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=5939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=5939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}