ESET, compañía líder en detección proactiva de amenazas, ha alertado sobre distintas formas en las que se llevan a cabo distintas estafas, ya sea usurpando la identidad de empresas reconocidas u ofreciendo ganancias a través de lo que parecería una forma novedosa de ganar dinero, como dejar comentarios o likes en publicaciones. En todos los casos las víctimas son engañadas y perjudicadas monetariamente, si no detectan el engaño a tiempo. En esta ocasión, el equipo de investigación alerta sobre cómo opera un nuevo engaño que promete ganar dinero generando interacciones en la red social Tiktok, y que circula a través de las aplicaciones de mensajería WhatsApp y Telegram, plataformas que se utilizan frecuentemente para el contacto inicial con la víctima.
ESET desglosa el paso a paso de cómo opera este nuevo engaño de ofertas de empleo en Tiktok:
1- En principio, la víctima recibe un mensaje de WhatsApp proveniente de un número telefónico de la India. El mismo está escrito en español, lo que resulta sospechoso a primera vista.
El remitente se presenta como miembro de la empresa “WPP”, podría ser un intento de confundir a la víctima haciéndola pensar que refiere a WhatsApp, dado que en muchos contextos el nombre de tal aplicación se abrevia de esta manera “WPP”. Sin embargo, una empresa llamada WPP, de hecho, existe About WPP: the creative transformation company | WPP
2- Se ofrece a la víctima un trabajo que implica la tarea de dar likes a diferentes cuentas de tiktok a cambio de una suma de dinero.
Esa transferencia realmente sucede e incluso (en el caso de esta investigación en donde se proporcionó una cuenta de Mercado Pago) se puede observar el nombre del titular de la cuenta que transfiere. Esto implica que a los cibercriminales les interesa exponer sus nombres (algo poco probable según ESET) o que se hayan apoderado de la cuenta de alguna otra persona y estén suplantando su identidad.
Inmediatamente después que la víctima envía captura de pantalla demostrando que realizo esta tarea, se le indica que se comunique con la “recepcionista” para que proceda al pago de la suma mencionada. Para eso se le comparte a la víctima una url que lleva a la plataforma TELEGRAM. Este pago de una pequeña suma de dinero es la forma en que los criminales convencen a la víctima de que es un empleo real. Sin embargo, es la única vez que la víctima recibe un pago.
4. Los cibercriminales proporcionan una url también de Telegram para que la víctima se una a un canal donde día a día se publican tareas y los montos de dinero que supuestamente acumula la víctima.
5. Se le solicita a la víctima un depósito, en garantía de participación, previo a que se le deposite la suma acumulada por el trabajo realizado.
6. Una vez hecha la transferencia de la suma solicitada por los cibercriminales, estos bloquean a la víctima y eventualmente el grupo de Telegram desaparece.
“Este tipo de estafa viene siendo detectada y las características y métodos de engaño varían constantemente. Si bien la suma que pierde la víctima es pequeña, debemos considerar que quienes caen en esta estafa diariamente son muchas personas. En efecto, durante el tiempo que formamos parte del grupo de tareas (al efecto de esta investigación) hemos visto que constantemente se sumaban miembros, siempre más de 20 por día y hasta cantidades más altas. Esto nos permite inducir que, si al menos algunos son estafados y pierden esa suma de dinero, los cibercriminales contarán con ingresos monetarios diarios, aunque sean mínimos. Además, es probable que lleven adelante numerosas estafas y es imposible calcular por nuestra parte los montos recaudados.”, comenta Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.
Desde ESET recomendamos estar atentos a este tipo de intentos de estafa y que si se recibe mensajes de números desconocidos o provenientes de lugares lejanos se actué con cautela. Es importante tener en cuenta que ofertas de trabajo que promete dinero fácil son casi inexistentes e indican más la presencia de una estafa que de un empleo real. La educación en ciberseguridad se convierte en una forma esencial para prevenir a los usuarios de caer en este tipo de engaños.