En la segunda parte de nuestra investigación, Euronews Next desvela cómo una estafa laboral internacional dirigida a miles de personas se basa en la ciberesclavitud.
PUBLICIDAD"¿Crees que te he estafado 30 dólares [28 euros] por el tiempo que he dedicado a formarte para que sigas adelante con este trabajo?", preguntó "Stella", una reclutadora de trabajo perteneciente a organización dedicada a la estafa mediante WhatsApp con la que Euronews Next se puso en o.
Haciéndose pasar por un nuevo "empleado", Euronews Next había estado "trabajando" con Stella, al parecer una reclutadora con sede en Londres para una plataforma de comercio electrónico llamada Digital Logic, como parte de una investigación sobre una prolífica estafa de phishing de reclutamiento global.
Stella intentaba convencernos de que convirtiéramos dólares estadounidenses en Tether (USDT), una criptodivisa ligada al valor del dólar, y transfiriéramos el importe a Digital Logic, una plataforma en la que supuestamente ganábamos dinero.
En nuestra primera semana de "empleo", nos llevamos una comisión del 0,6% y ganamos 800 USDT, según la plataforma, pero tuvimos que empezar de nuevo y añadir 30 USDT si queríamos seguir trabajando.
Cuando Euronews Next preguntó repetidamente a Stella por qué era necesario esto y si se trataba de una estafa, se puso a la defensiva y subrayó el hecho de que sólo nos estaba pidiendo una pequeña cantidad.
Para entonces, sin embargo, Euronews Next ya había hablado con expertos en fraudes que detallaron la estafa y explicaron que las cantidades requeridas para "reiniciar" se duplicaban cada semana.
Aunque los expertos ya nos habían confirmado que Digital Logic formaba parte de una red más amplia de estafas, según un documento del sitio web de la empresa, ésta se constituyó en Texas, Estados Unidos, el 14 de julio de 2008.
Euronews Next se puso en o con el portavoz de la Secretaría de Estado de Texas, que no estuvo de acuerdo: existía una empresa con el mismo nombre en el estado, pero se creó mucho antes de 2008 y este documento era falso.
Digital Logic no es ni mucho menos la única empresa falsa en Internet, según un nuevo informe de la empresa de ciberseguridad CloudSEK. Sus autores han descubierto que más de 1.000 empresas están en el punto de mira con este tipo de estafa en particular.
"Estábamos llevando a cabo la monitorización de marcas con IA para un gran cliente, cuando detectamos un montón de dominios falsos", dijo Koushik Sivaraman, vicepresidente de CloudSEK.
"Lo que descubrimos es lo bien organizados que están los estafadores, lo extendidos que están y lo fluidos que son en términos de seguridad operativa", contó a Euronews Next.
Él y su equipo han bautizado la estafa como WebWyrm, en referencia a un dragón mitológico, y creen que ya ha extraído más de 100 millones de euros de más de 100.000 víctimas, según sus previsiones.
¿De dónde sacan los estafadores nuestros números?
Aunque CloudSEK sigue investigando cómo los estafadores se han hecho con cientos de miles de números de teléfono, creen que algunos de ellos proceden de filtraciones de portales de empleo, ya que algunos mensajes hacen referencia a solicitudes que los candidatos han realizado en ellos.
Sin embargo, las empresas de contratación utilizadas como alias por los estafadores mantienen que no han sido pirateadas.
Según los expertos de la organización sin ánimo de lucro JobsAware, con los que Euronews Next habló para la primera parte de esta investigación, los números de teléfono de esta estafa no corresponden necesariamente a clientes de grandes firmas como Adecco o Hays y Reed que están siendo suplantados por los estafadores.
"Su número de teléfono no formó parte de una violación de datos en Totaljobs y sus datos siguen estando seguros con nosotros", decía un correo electrónico que la empresa de selección de personal envió a principios de octubre a sus clientes, al que tuvo Euronews Next.
Otros sospechaban de una filtración de WhatsApp, acusada de filtrar 500 millones de números en mayo y en la que se estaba desarrollando la mayor parte de esta estafa.
Sin embargo, un portavoz de la empresa, propiedad de Meta, ha declarado a Euronews Next que no habían sido objeto de un pirateo informático y que las acusaciones carecían de fundamento.
También han empezado a surgir informes de mensajes de estafa recibidos en iMessage, lo que complica aún más la búsqueda.
"Todo el mundo dice: 'ya hemos visto este tipo de estafa', pero creo que la gente no es consciente de la escala a la que opera esta estafa", explica Sivarman, de CloudSEK.
La empresa está en o con las fuerzas de seguridad de todo el mundo, que "al principio no se sorprendieron", pero cambiaron de opinión cuando se dieron cuenta del alcance del fraude.
Euronews Next se puso en o con Europol, Interpol y el FBI en el curso de esta investigación. Mientras que la primera organización dijo que no podía confirmar o negar que estuviera trabajando en WebWyrm, Interpol respondió a nuestras preguntas diciendo que no tenía ninguna información que "compartir en este momento".
El FBI no aclaró mucho más el origen de los datos de las víctimas, limitándose a señalar que su división Internet Crime Complaint Center había recibido "más de 500 denuncias de estafas laborales en las que se informaba del uso de WhatsApp, presentadas por denunciantes de más de 60 países".
¿Está China detrás de WebWyrm?
CloudSEK pasó seis meses investigando la red WebWyrm y, aunque su trabajo continúa, dicen que ya han encontrado más de 6.000 sitios web relacionados con la estafa.
"Cuando se denuncian abusos, los estafadores pasan rápidamente a una nueva infraestructura", lo que garantiza "el anonimato y la continuidad operativa", según el nuevo informe de la empresa.
Según los investigadores, los autores eluden la detección cambiando regularmente las direcciones IP de sus plataformas.
CloudSEK destaca patrones similares entre estos sitios web, como ser mobile first, tener el nombre de un conjunto de palabras clave (como es el caso del nombre del "empleador" de Euronews Next, Digital Logic), y requerir una página de inicio de sesión para obtener completo a la plataforma.
Anuj Sharma, investigador de seguridad en CloudSEK y autor del informe WebWyrm, ha descubierto que los sitios web corresponden a 119 direcciones IP agrupadas en 12 números de sistema autónomo (ASN), una red para alojar IPs.
"Los orquestadores son, por supuesto, un único grupo", declaró Sharma a Euronews Next. Dos de los 12 ASN que ha identificado tienen su sede en China y "han participado anteriormente en fraudes como estafas de criptomonedas", según el investigador.
Todos los sitios web contienen "lenguaje chino o referencias en el código fuente" y Sharma ha identificado además que 800 sitios web han sido construidos sobre Think, un framework backend chino.
CloudSEK no puede atribuir WebWyrm a un grupo con total seguridad, pero dijo a Euronews Next que cree que la estafa podría estar orquestada por alguno de origen chino.
Mientras se investiga a los autores, están apareciendo estafas de imitación y sus jefes están cambiando de técnicas, con un número cada vez mayor de sitios web alojados en la empresa de TI estadounidense CloudFlare, que puede ocultar las direcciones IP, explicó Sharma.
¿Se basa esta estafa en la ciberesclavitud?
"Nos ha sorprendido mucho la escala a la que se está produciendo esta estafa y la adaptación regional que están haciendo los autores", declaró Sivarman, vicepresidente de CloudSEK.
Su equipo ha encontrado referencias a más de 600 números de WhatsApp de todo el mundo en el código de los sitios web de estafa.
Según CloudSEK, lo más probable es que los estafadores dispongan de granjas telefónicas con filas interminables de teléfonos, o utilicen SIM boxes, pasarelas desde las que manejan varias tarjetas SIM.
También creen que los delincuentes crean números internacionales virtuales a través de servicios fácilmente disponibles. Pero no se detienen ahí.
"Cuando estás en Estados Unidos, recibes un mensaje que te dice que puedes ganar en dólares, pero en India te dirán que son rupias. Así que los estafadores se adaptan a la moneda, a la conciencia local, y los dominios falsos que crean tienen incluso prefijos o sufijos para ayudarles a encajarlos en varias regiones", explicó Sivarman.
Aunque al principio la estafa se dirigía sobre todo a números británicos y australianos, ahora también la están detectando personas de Italia, Francia y Suiza, según la propia investigación de Euronews Next.
La personalización y la escala masiva de las interacciones humanas llevaron al equipo de Sivarman a investigar cómo podía llevarse a cabo una operación de este tipo.
"Fue entonces cuando lo relacionamos con la ciberesclavitud", dijo Sivarman.
Según la empresa social Humanity Research Consultancy (HRC), la ciberesclavitud ha alcanzado niveles nunca vistos.
"Aunque recibir spam con mensajes fraudulentos es ya algo cotidiano, este inconveniente puede tener su origen en una nueva forma maligna de esclavitud moderna", señala su informe sobre el tema.
El CDH ha documentado complejos creados por traficantes en el Sudeste Asiático y Dubai, y que ahora también se están desarrollando en América Latina.
En Myanmar, cerca de 20 complejos están instalados en Myawaddi, cerca de la frontera tailandesa -siendo KK Park el más notorio-, mientras que en Camboya, Sihanoukville, que es un desarrollo de la iniciativa china One Belt One Road, ha sido identificado como uno de los principales centros de ciberesclavitud.
Según el Gobierno de Camboya, la Zona Económica de Sihanoukville -en las afueras de la ciudad- está "construida por empresas chinas y camboyanas" y "pretende crear una plataforma de inversión ideal para las empresas".
Aunque esto pudo haber sido así inicialmente, HRC cree que la prohibición del juego en Camboya en 2019 y la pandemia del COVID-19 han provocado la salida de muchos inversores, que han dejado espacio a los grupos chinos del crimen organizado.
Hoy, en la "ciudad predominantemente china", los casinos se han convertido en complejos.
Los delincuentes atraen a víctimas de todo el continente, incluidas China, Vietnam y Bangladesh, anunciando en portales de empleo o en las redes sociales puestos de atención al cliente, servicio de productos y juegos de azar en línea.
Según el CDH, las víctimas suelen tener entre 18 y 30 años y, aunque al principio pueden entrar en el recinto voluntariamente, una vez que empiezan a trabajar, normalmente ya no pueden salir, se les confisca el pasaporte y se enfrentan a la posibilidad de ser torturadas si no acceden.
Las víctimas también son "vendidas abiertamente entre empleadores/esclavistas", según el informe del CDH.
Las personas detenidas son obligadas a estafar a otras a través de las redes sociales o servicios de mensajería como WhatsApp, y se les exigen conocimientos específicos, como hablar inglés, dependiendo de la naturaleza del fraude.
Valentina Casulli, jefa de operaciones de HRC, lleva investigando el montaje de WebWyrm desde febrero de 2023.
Aunque sospechaba que la estafa estaba promovida por la ciberesclavitud, no tuvo confirmación hasta hace dos semanas.
"Recibimos información de una víctima que estaba en un complejo de Dubai. Allí fue víctima de la trata y tenía que estafar a la gente para que realizara una serie de tareas en un sitio web", dijo a Euronews Next, refiriéndose al modus operandi de WebWyrm.
Una segunda víctima de Myanmar también describió la misma estafa.
Stella, de Digital Logic, dijo que estaba en Londres, pero Euronews Next no pudo confirmar su identidad o ubicación.
Cuando le sugerimos que se pusiera en o con las ONG que se ocupan de la trata de seres humanos si se sentía insegura, Stella respondió: "No entiendo de qué me están hablando".
Un delito transnacional necesita una respuesta transnacional
Según Casulli, en la actualidad hay cerca de un millón de personas retenidas en complejos. Aunque es posible que se les obligue a realizar operaciones de WebWyrm, el experto cree que lo más probable es que también lleven a cabo otro tipo de fraudes, como estafas a largo plazo conocidas como pig butchering, que implican romance y criptomonedas.
Los complejos suelen ser propiedad de una persona que los alquila a empresas que gestionan a los ciberesclavos y los propietarios a veces pagan sobornos a las autoridades locales, según HRC, que publicará un informe sobre el vínculo entre WebWyrm y la ciberesclavitud en las próximas semanas.
"Se trata de un eslabón en una cadena de enormes operaciones delictivas", afirmó Casulli, explicando que el dinero obtenido de estafas como WebWyrm podría financiar el juego ilegal, el tráfico de drogas y la explotación sexual.
"El dinero se blanquea y desaparece. No se puede rastrear", añade.
El hecho de que las ganancias se realicen en criptomonedas complica aún más la búsqueda de fondos, y recientemente ha salido a la luz la financiación de actividades terroristas utilizando Tether.
Eel investigador afirma que hay que hacer más para detener esta "amenaza a la seguridad global".
En su informe recién publicado, la Oficina de las Naciones Unidas contra la Droga y el Delito (ONUDD) destaca muchas deficiencias de las autoridades locales, como la corrupción y la falta de medios, pero menciona que la Asociación de Países de Asia Oriental (ASEAN) y China han elaborado un "plan de acción completo y detallado", que se presentará próximamente.
Según Casulli, la responsabilidad también recae en los Estados occidentales.
"Se trata de un delito transnacional, que necesita una respuesta transnacional", dijo y añadió que "también muestra el papel que tienen que desempeñar la industria financiera, los bancos y la industria tecnológica. No basta con ser un experto en la lucha contra el tráfico, también se necesitan ciberexpertos, expertos en finanzas y criptomonedas, y fuerzas del orden".
Según el informe de CloudSEK, las empresas y los ciudadanos británicos son los más afectados por esta estafa, y aunque el Gobierno ha estado tomando medidas contra las estafas, Casulli cree que todavía no está haciendo lo suficiente.
"El hecho de que hayamos conseguido relacionar esta estafa con los complejos demuestra que el Reino Unido también tiene que hacer algo contra el tráfico de seres humanos, porque se está viendo afectado", afirma.
Más allá de las pérdidas económicas, los expertos también destacan la situación emocional que provocan estas estafas. "Se suicidó un mes después de que hablara con él", dijo Troy Gochenour, de la Global Anti Scam Organisation (GASO), sobre un británico al que habían estafado más de 100.000 euros.
Gochenour explicó a Euronews Next que la policía no da abasto con tantos otros casos de crimen organizado, aunque este voluntario, que en su día fue víctima de una estafa, confía en que se tomen medidas para proteger a la gente.
"Sin embargo, antes de que eso ocurra, robarán mucho más dinero que probablemente no se devolverá", concluyó.
Este artículo es el segundo de una serie de investigación en dos partes. En la primera parte, descubra cómo Euronews Next desentrañó la estafa que ya ha malversado unos 100 millones de euros de las víctimas.