Hoy vamos a hablar sobre unos ataques alarmantemente comunes entre los hackers, concretamente los llevados a cabo en Tinder, la app de citas más utilizada. Pero antes de nada, vamos a ponernos en contexto:
La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantación de identidad. El principio que sustenta la ingeniería social es el de que, en cualquier sistema, los usuarios son el «eslabón débil».
En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o correos electrónicos falsos que solicitan respuestas e incluso las famosas cadenas, llevando así a revelar sus credenciales de acceso o información sensible, confidencial o crítica. –Según Wikipedia
Por tanto, podemos decir que la Ingeniería Social es una forma de manipulación basada en técnicas psicológicas y habilidades sociales. Se usa para convencer a personas de que realicen acciones específicas, cómo conceder acceso a un dispositivo, o revelen información confidencial.
Se trata de uno de los ciberataques más efectivos, rápidos y peligrosos. Pueden tener como objetivo usuarios u organizaciones. Están dirigidos al componente humano del sistema, siendo una posible brecha de seguridad en instituciones o grandes empresas. Los hackers que emplean este método son capaces de robar datos personales masivos, dinero, revelar secretos, tumbar empresas o atravesar barreras de seguridad nacional, entre otros ejemplos.
Pero no hace falta irnos tan lejos, los ingenieros sociales se mueven por todo tipo de aplicaciones y redes sociales. En las apps de citas están aumentando alarmantemente el número de casos de estafas o fraudes. En muchas ocasiones este tipo de actos quedan sin denunciar por parte de las víctimas, permitiendo a los estafadores tener más tiempo para continuar con la estafa.
Las apps para ligar incrementaron notablemente su número de usuarios durante la pandemia, y siguen ganando suscriptores a día de hoy, siendo cada vez más las personas que deciden establecer relaciones de este tipo, ya sean sentimentales o de amistad. Actualmente se superan los 400 millones de usuarios de aplicaciones para citas en 2022.
Una de las barreras más complejas de mantener en ciberseguridad es la del componente humano, por ejemplo, para un hacker que crees que puede resultar más realista y viable:
- Hackear el sistema de un Banco
- Manipular a varias personas para que le den dinero por voluntad propia
La respuesta es predecible, un ingeniero social puede ir atrayendo víctimas, de forma relativamente fácil, a las que poder manipular y engañar “fácilmente” para su propio beneficio.
Los ingenieros sociales en Tinder: Fraudes en Tinder
Tinder se sigue manteniendo líder entre las apps de citas, con un número de usuarios en aumento creciente. Cualquier persona puede ser estafada si no toma las suficientes medidas.
La cantidad de fraudes en esta red social va en aumento, este tipo de sujetos pueden tener perfiles muy distintos, desde el que es “demasiado perfecto” al que utiliza distintos nombres falsos y fotos reales.
El modo de actuar sin embargo no es tan diferente, se ganan la confianza de sus víctimas y les piden favores económicos. Consiguen fingir ser el tipo de persona que consigue gustar a sus víctimas, mostrando interés por ellas y haciéndose notar entre el resto.
Shimon Yehuda Hayut, alias Simon Leviev, “El estafador de Tinder”
Historias de “amor” que empezaron en Tinder y terminaron con una estafa de 10 millones de dólares (8,7 millones de euros).
Este israelí de 31 años es el estafador de Tinder más reconocido gracias al documental de Neftlix sobre sus artimañas y trucos para engañar a mujeres. Su modus operandi era siempre el mismo, seguía un patrón con sus víctimas empezando por hacerse pasar por un magnate de los diamantes, declarando ser hijo de una gran empresa.
El joven tenía un papel de “chico ideal”: amable, atento, detallista y además, ofrecía a sus víctimas todo tipo de lujos y viajes de ensueño. En su cuenta de instagram subía fotos en jets privados, restaurantes, etc, fingiendo que realmente era quién decía. Tras varias citas realmente increíbles, establecía relaciones sentimentales con sus víctimas, las cuales llegaban a pensar que ese chico realmente las quería.
Seguía el mismo patrón con sus víctimas, mismo tipo de mensajes e incluso les enviaba vídeos muy similares. Generalmente, tras un mes de relación formal Simon fingía problemas sobre su propia seguridad, pidiendo a sus víctimas elevadas cantidades de dinero, que según él eran necesarias para continuar con su vida y mantenerse a salvo de sus enemigos. En todo momento afirma que devolverá el dinero prestado en poder recuperar el acceso a su patrimonio.
El israelí exigía a sus novias dinero con urgencia, muchas de ellas consiguieron varios préstamos de distintos bancos para poder avalar su elevado ritmo de vida, generando grandes deudas que tardarán años en poder solventar.
Las chicas jamás vieron el dinero de vuelta tal y como él les había prometido. El timador terminó desapareciendo de sus vidas dejando grandes deudas tras de sí.
En Instagram podemos encontrar a algunas de sus víctimas:
- Ayleen Charlotte @ayleencharlott
- Pernilla Sjoholm: @pernillaelisabeths
Y a su actual novia, @kate_konlin, una joven modelo ucraniana que defiende a Hayut, declarando que jamás le ha pedido dinero…