Las bandas chinas mercantilizan las estafas románticas vinculadas a las criptomonedas

Las organizaciones criminales de habla china llevan casi una década industrializando el fraude para conseguir romances. Han creado un ecosistema transfronterizo que ofrece operaciones fraudulentas como servicio, según investigadores de ciberseguridad y organismos internacionales de seguridad.

Los grupos han estado creando centros de estafa en el Sudeste Asiático desde 2016, principalmente dentro de zonas económicas especiales para proteger a sus operadores de las fuerzas del orden. Las estafas de matanza de cerdos utilizan la ingeniería social para estafar a las víctimas mediante relaciones falsas y plataformas comerciales fraudulentas.

Según el servicio DDI empresarial Infoblox, esta industria mercantilizada tiene proveedores que suministran todo lo necesario para lanzar, gestionar y escalar campañas mientras blanquean las ganancias en lugares a los que las autoridades no pueden llegar para congelarlas.

“Han establecido sofisticadas redes globales de lavado de dinero y tráfico de personas dedicadas a dotar estas operaciones con decenas de miles de trabajadores esclavos traídos de países de todo el mundo y obligados a estafar desde bases en Camboya, Laos, Myanmar, Filipinas y otros lugares”, escribió Infoblox en un informe publicado el jueves pasado.

Los centros del sudeste asiático están compuestos por trabajadores forzados 

La empresa de internet con sede en California descubrió que la economía fraudulenta cuenta con varios complejos que albergan a miles de trabajadores, muchos de los cuales son víctimas de trata. Las víctimas son atraídas con promesas de empleos bien remunerados en tecnología o ventas, solo para que les confisquen sus pasaportes inmediatamente después de llegar a esos países.

INTERPOL afirmó que estas operaciones constituyen fraudes relacionados con la trata de personas y se llevan a cabo a escala industrial, como en la Zona Económica del Triángulo Dorado. Según Infoblox, la GTEZ cuenta con "zonas seguras" donde organizaciones criminales operan centros de llamadas, gestionan servidores y coordinan flujos financieros mediante el servicio de matanza de cerdos (PBaaS), un negocio listo para usar. 

“Grandes sitios de estafa como la Zona Económica del Triángulo Dorado (GTSEZ) ahora utilizan aplicaciones y plantillas listas para usar de proveedores de PBaaS” 

Los vendedores venden aquídentrobadas, empresas fachada, plataformas de estafa y aplicaciones móviles, que los operadores utilizan junto con narrativas guionadas para ingeniería social, acceso a cuentas bancarias, dispositivos desechables, conectividad a Internet y perfiles de redes sociales.

También utilizan sitios web de phishing para dirigir a las víctimas a "oportunidades de inversión" y sistemas para blanquear fondos robados en criptomonedas. Los investigadores también descubrieron tarjetas SIM prerregistradas, identidades falsas dent cuentas robadas y equipos de internet satelital de contrabando.

El sistema de servicio contra el delito Penguin se utilizó para atacar cuentas de redes sociales

En su análisis de las redes de piratería informática chinas, Infoblox incluyó un modelo de software malicioso como servicio (crimeware) con el nombre en clave Penguin. El grupo publica anuncios de kits de fraude, plantillas de estafa y conjuntos de datos "shè gōng kù" con información personal robada a ciudadanos chinos.

Penguin también vendedentde cuentas de plataformas de redes sociales, como X, Tinder, YouTube, Snapchat, Facebook, Instagram, Apple Music, OpenAI ChatGPT, Spotify y Netflix, que se comercializan en la dark web. Según informes, los precios de las cuentas de redes sociales preregistradas comienzan en $0.10 y aumentan según la antigüedad y la autenticidad percibida.

El grupo también ha desarrollado una plataforma de gestión de relaciones con clientes en redes sociales llamada SCRM AI. El sistema permite la interacción automatizada con las víctimas a través de redes sociales, que los estafadores utilizan para gestionar conversaciones a gran escala. 

Además, Penguin está animando a su clientela a utilizar una plataforma de procesamiento de pagos de Bochuang Guarantee llamada BCD Pay, una solución anónima peer to peer impregnada en redes de juegos de azar ilegales en línea.

Una segunda categoría de servicios son las herramientas de gestión de relaciones con el cliente, que centralizan el control sobre los agentes fraudulentos. Proveedores como UWORK ofrecen bibliotecas de contenido y sistemas de gestión de agentes, con plantillas para crear sitios web de inversión fraudulenta.

Muchos de estos sitios afirman trabajar con plataformas de trading reales como MetaTrader. Las interfaces proporcionan datos financieros en tiempo real para dar una imagen de fiabilidad, pero los estafadores envían transacciones a cuentas que controlan.

El panel de administración ofrece todo lo necesario para gestionar una operación de matanza de cerdos: múltiples plantillas de correo electrónico, gestión de usuarios y agentes, métricas de rentabilidad y registros de chat y correo electrónico, según el informe de Infoblox.

Proveedores de PBaaS de phishing avanzado en teléfonos inteligentes

Los estafadores de phishing han expandido su alcance a la distribución móvil, desarrollando archivos APK para Android e iOS o utilizando programas de prueba limitados de Apple para eludir los controles de la tienda de aplicaciones. Algunos operadores también publican aplicaciones directamente en plataformas de venta, camuflándolas como herramientas de noticias o utilidades. 

Las plantillas básicas de sitios web con alojamiento pueden costar alrededor de $50. Los paquetes completos, que incluyen acceso administrativo , servidores virtuales, aplicaciones móviles, integración de plataformas de comercio, constitución de empresas fachada y registro regulatorio, pueden partir de $2,500.

“Los sofisticados sindicatos criminales asiáticos han creado una economía sumergida global desde sus refugios en el sudeste asiático”, dijeron los investigadores de seguridad Maël Le Touz y John Wòjcik.

Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !