Ciberdelincuentes aprovecharon el lanzamiento de Threads, la nueva red social de Meta, para distribuir campañas maliciosas en las que se anima a las víctimas a comprar falsas criptomonedas, así como para que inviertan grandes cantidades de dinero para conseguir miles de seguidores de forma gratuita.

Threads es una aplicación de 'microblogging' con la que la compañía que dirige Mark Zuckerberg busca competir con la actual X -antes, Twitter- y que ya llegó a más de 100 países, donde los usuarios la pueden utilizar tanto en dispositivos iOS como en Android.

Investigadores de Kaspersky descubrieron que, debido a la expectación que ha generado este servicio, que ya acumula más de 100 millones de suscriptores, los ciberdelincuentes aprovecharon la situación para distribuir diferentes campañas maliciosas.

Según los expertos de esta firma de ciberseguridad, el objetivo de los ciberdelincuentes es convencer a los usuarios para que faciliten sus credenciales de inicio de sesión.

Teniendo en cuenta que Threads está vinculada a otros servicios de Meta, como Instagram y Facebook, supone un peligro para los usuarios, puesto que quedarían expuestos ante los ciberdelincuentes tanto los datos de esta red social como los de sus otras plataformas.

Además de esto, esta vinculación de cuentas también supone riesgos para las finanzas corporativas, puesto que muchas empresas utilizan estas cuentas para lanzar campañas publicitarias con pagos 'online', según Kaspersky.

Una de las estafas detectadas con el lanzamiento de Threads fue la de la compraventa de criptomonedas. Concretamente, de Threads Coin, que supuestamente impulsa esta red social y que ofrece mejoras entre el mundo físico y digital dentro del metaverso.

Estas monedas no existen, de modo que los usuarios adquieren falsos activos a través de Ethereum creyendo que recuperarán más tarde su inversión, cuando en realidad acaban en manos de los cibredelincuentes.

Estos también hallaron una nueva forma de estafar a los usuarios y es ofreciendo la posibilidad de generarles seguidores en Threads de forma gratuita. De este modo, se puede optar por 10.000, 25.000 o 50.000 'followers'.

Una vez elegida la cantidad deseada, se solicita al usuario que la verifique a través del envío de un SMS, en el que se incluye la posibilidad de ganar un premio. Para reclamarlo, se solicita un pago que reciben los actores maliciosos.

PROTEGERSE ANTE LOS CIBERATAQUES

Desde esta empresa especializada en soluciones de ciberseguridad insisten en que “para mantenerse protegido, hay que desconfiar y analizar cualquier actividad sospechosa, tomando las pertinentes medidas de seguridad frente a este tipo de amenazas”, en palabras de la experta en seguridad de Kaspersky, Olga Svistunova.

Por tanto, es recomendable ser cautelosos al descargar 'software' de internet, verificar que el sitio de descarga es legítimo, utilizar una contraseña fuerte y única para cada servicio y prestar especial atención a los enlaces y correos electrónicos sospechosos, aparte de utilizar una solución de seguridad.

Europa Press.

IG

“Fue en ese momento cuando pensé: ¿y si no es mi hijo? Revisé toda la conversación y me quedé helada. Se ve en todos los mensajes. Mi hijo nunca pone corazones...”, cuenta Begoña, desde España. Ese momento de lucidez es muy habitual en las víctimas de ciberestafas. De repente, queda muy claro que todo fue un engaño. Toda la estrategia de los estafadores que las perpetran se basa en inhibir esa señal de alerta el máximo tiempo posible. Una de las tácticas más efectivas para ello es transmitir una sensación de urgencia: en el engaño del celular roto que se reproduce por España, la urgencia de ayudar a un hijo.

La estafa no es nueva, al contrario, corre el riesgo de enquistarse como la del técnico de Windows. Desde el Instituto Nacional de Ciberseguridad (Incibe) español explican a elDiario.es que su teléfono de ayuda 017 sigue recibiendo “bastantes consultas” sobre este tipo de ataque. Funciona y los ciberestafadores lo explotan fijando como objetivo a los más mayores, por lo que para reconocerlo es clave conocer su estrategia de ataque e impedir que activen la sensación de urgencia en la víctima para engañarla.

La maniobra es simple pero efectiva. “El usuario candidato a ser estafado recibe un WhatsApp de alguien que se hace pasar por su hijo/a y le pide dinero bajo alguna excusa”, detallan desde el Incibe. El truco es que la exigencia económica no se produce de inmediato, sino que primero el ciberestafador intentará desarrollar confianza con la víctima. “En algunos casos, incluso se le solicitan fotos y videos”, desgrana el organismo de ciberseguridad.

El engaño utiliza varios ganchos pero el más repetido por su efectividad es el del teléfono roto. El falso hijo o hija se pone en contacto e informa de que su antiguo móvil ha quedado inoperativo por algún motivo, por lo que pide a su padre o madre que guarde el nuevo número. “Como mi hijo siempre tiene la pantalla rota, pensé que le habría entrado agua o algo así y se le habría estropeado del todo. No me extrañó”, cuenta Begoña.

En su caso los atacantes le pidieron fotos, pero también contactos. “Es algo que hace que no te plantees que no estás hablando con tu hijo. Quién va a querer los contactos de la familia...”, continúa la afectada.

El truco del teléfono roto proporciona también una excusa ante posibles intentos de hacer una llamada telefónica por parte del usuario que está sufriendo el timo. La realidad es que los contactos que utilizan los atacantes son números virtuales y no están asociados físicamente a una línea telefónica tradicional, sino que están enrutados a través de Internet. Las empresas suelen utilizarlos para programar robots de contestación automática para atención al cliente o para comunicar las distintas extensiones de cada departamento. A los ciberdelincuentes les sirve para ocultar sus actividades, ya que algunas empresas que proporcionan números virtuales ofrecen la posibilidad de configurarlos de manera completamente anónima.

Cuando Begoña intentó comunicarse con su atacante, el número virtual dio el tono de “ocupado”, como había configurado el ciberestafador. “Mi teléfono no funciona muy bien”, justifica entonces el atacante: “Intenté llamar antes, pero no funciona. Mi conexión se cae de vez en cuando”.

Una vez establecido que la comunicación se va a dar por WhatsApp y generada la confianza a través de las peticiones de fotos, videos o contactos, llega el ataque definitivo. El estafador pedirá ayuda a la víctima con varias excusas. En el caso de Begoña fue con unas facturas sin pagar. El Incibe destaca que también se han detectado excusas como estar en medio de un viaje y haber sufrido la pérdida de una valija, la propia rotura del teléfono y la necesidad de adquirir uno nuevo o problemas para hacer unos pagos debido a los problemas para hacerlo desde el dispositivo averiado.

En el caso de Begoña, ante sus reticencias a hacer la transferencia por el celular y las peticiones de verse en persona, el ciberdelincuente recurre a otra estrategia: “Si no podés ayudarme, buscaré otra solución”. “En ese momento dejás de pensar porque, ¿cómo no vas a ayudar a tu hijo y obligarle a pedírselo a otro? Lo hacés y ya está”, cuenta la víctima.

Pese a haber mordido el anzuelo, el caso de Begoña acaba bien. Su banco le impidió hacer la transferencia que le solicitaba el estafador, de 1.980,36 euros. A veces las entidades bloquean el movimiento si el cliente erra algún numero de la cuenta bancaria de destino. “También puede que ya tuvieran fichado al canalla y por eso no me dejara hacerla”, propone ella.

Ese veto por parte del banco fue su alarma. Al contarle los problemas al estafador, este le propuso dividirla en dos pagos distintos y volver a intentarlo. Esa persistencia fue lo que la sacó del engaño.

“Si recibiste un mensaje de estas características y procediste a realizar una transferencia o pago, contactá lo antes posible con tu entidad bancaria para intentar cancelar la operación”, recomienda el Incibe para los casos en los que la víctima llega a realizar la transferencia con éxito. “Del mismo modo, si facilitaste datos de tu tarjeta de crédito, cancelá o bloqueá la misma con tu banco para que no puedan hacer un uso indebido de ella”, continúa.

Además de bloquear el contacto del atacante, el organismo aconseja que se denuncien los hechos ante la Policía. En el caso de Begoña, los agentes la advirtieron que al no haberse llegado a consumar el delito, la denuncia tenía pocos visos de llegar a buen puerto. Sin embargo, esta puede llegar a resultar fundamental para la reclamación en caso de que se la transferencia a los cibertimadores se realice con éxito.

Este tipo de estafas, que son cada vez más habituales, suelen ser una consecuencia directa de las brechas de seguridad que sufren instituciones y empresas privadas. A través de ellas los atacantes se apoderan de bases de datos con información personal que luego usan con este propósito. En ocasiones, un simple “mamá” o “papá” de un número desconocido puede hacer que la víctima baje sus defensas.

El empresario Enrique Blaksley Señorans, conocido como el “Madoff argentino”, fue condenado este jueves a ocho años de prisión por ser jefe de una asociación ilícita que estafó entre 2007 y 2016 a más de 300 ahorristas por montos de 16 millones de dólares a través de la firma Hope Founds, según informaron fuentes judiciales.

En el fallo, que se dio a conocer esta tarde en una audiencia a través de Zoom, el Tribunal Oral Federal (TOF) 4 también condenó a otros ocho imputados a penas de entre 1 año y 6 meses y 4 años; mientras que absolvió a los restantes siete acusados, entre ellos familiares directo del principal acusado.

Por voto mayoritario, el tribunal consideró a Blaksley, de 58 años, como coautor del delito de “asociación ilícita” en carácter de “jefe” en concurso real con 311 “estafas reiteradas”, “lavado de activos” e “insolvencia fraudulenta”. A su vez, le fijaron una multa de cuatro veces el monto del “producto del delito”, calculado en poco más de 13 millones de dólares, 42.000 euros y 32 millones de pesos para el caso de la estafas, y de 2,6 millones de dólares para el lavado de activos, dinero que se ordenó que fuera decomisado.

Los jueces Néstor Costabel, Ricardo Basílico y Jorge Gorini también condenaron a Federico Dolinkue a 4 años de prisión como “miembro” de dicha asociación ilícita y las estafas reiteradas; Verónica Vega a 3 años y 6 meses; Alejandro Carozzino y Pablo Willa a 3 años, Rafael De la Torre Urizar y Guillermo Müller a 2 años y 8 meses en suspenso; y a Damián Gómez y Daniel Sarsa a 1 año y 6 meses en suspenso. Sin embargo, no todos fueron condenados por los mismos delitos ni la misma cantidad de hechos.

Al momento de los hechos, Dolinkue era el gerente administrativo de Hope Funds, Carozzino el encargado de formar las sociedades en el exterior y Vega, además de ser la cuñada de Blaksley, era la gerente comercial.

Por otro lado, resultaron absueltos Francisco Blaksley Señorans, María Rita Blaksley Señorans, Alexis Dieti, Esteban Casco, María Paola D'Angelo, Felipe Badino y Juan Pablo Blaksley Señorans.

El empresario considerado “jefe” de la asociación ilícita fue el único de los imputados que llegó a juicio detenido, aunque con arresto domiciliario. Su abogado defensor, Mariano José Varela, adelantó que va a apelar el fallo, que en el caso de su representado fue dictado por mayoría, con la única disidencia del juez Gorini. Mientras que para Mariano Moyano, uno de los abogados de las querellas particulares, el veredicto tuvo “sabor a poco” porque las condenas fueron menores a las solicitadas por las partes acusadoras.

Por último, el tribunal dispuso que se conozcan los fundamentos de la sentencia el próximo 9 de mayo. De esta manera, concluyó un debate oral que se extendió por más de dos años, ya que comenzó en febrero de 2021.

Durante etapa de alegatos, llevada a cabo entre septiembre y fines del año pasado, el fiscal de juicio Abel Córdoba había pedido 10 años de prisión para Blaksley y penas de entre 5 y 6 años para los otros 15 acusados. A su vez, la Administración Federal de Ingresos Públicos (AFIP), que fue querellante en la causa a través de los abogados Santiago Lozano y Ramiro Buján, requirió 12 años de prisión para el principal imputado, mientras que las querellas particulares pidieron 18 años.

Por su parte, la defensa de Blaksley solicitó su absolución. El propio empresario agradeció en sus “últimas palabras” haber sido escuchado por el tribunal durante el debate -en el que declaró tres veces-, asumió que él tomó las decisiones de la firma y pidió que se hiciera justicia.

Blaskley estuvo preso en el penal de Ezeiza, pero en marzo de 2021 el tribunal le otorgó una morigeración de la prisión preventiva en un domicilio, aunque esta medida recién se concretó en diciembre del 2022, cuando el empresario logró reunir los bienes y dinero suficientes para pagar la fianza.

Por otra parte, Moyano explicó que este fallo es un “primer paso”, ya que hay más víctimas en el exterior de Argentina -estimó unas 800-, de las cuales su estudio representa a unas 400. El letrado impulsa además causas en el extranjero, como las Islas Vírgenes, en procura de hallar adónde fue llevado el dinero producto de las estafas millonarias.

Para los acusadores, Blaksley encabezó una organización criminal que cometió reiteradas estafas vinculadas con la captación ilegal de dinero de ahorristas, para luego cometer delitos vinculados con la evasión fiscal y el lavado de dinero.

Los acusados fueron enviados a juicio en julio de 2020 por decisión de la jueza federal María Servini, quien hizo lugar a la requisitoria de la fiscal federal 12 María Alejandra Mangano y la fiscal María Laura Roteta de la Procuraduría de Criminalidad Económica y Lavado de Activos (Procelac).

Según la investigación, Blaksley con la colaboración de Carozzino, Dolinkue y Vega, habría montado una estructura empresarial compleja, la cual se destinó tanto a la defraudación de privados como del fisco nacional, según se indicó en la acusación cuando la causa llegó a juicio.

Según la pesquisa, la asociación ilícita operó entre 2007 y 2016 y contó con miembros que, desde sus roles respectivos, aportaron para que se produzca el desfalco, y también por alrededor de 60 sociedades comerciales, muchas de ellas constituidas en Estados Unidos y Panamá.

En mayo del 2021, Blaksley declaró en el juicio e intentó mejorar la situación del resto de los acusados, al asumir haber sido el dueño de la totalidad de las acciones de Hope Funds, pero afirmó que “jamás en la vida” imaginó defraudar a sus clientes.

LC con información de agencia Télam

Un diputado oficialista de Uruguay fue estafado por un hacker que se hizo pasar por un colega de la Cámara y le ofreció un cambio de dólares, aunque no trascendió la suma que el legislador transfirió, informó hoy la prensa local.

La denuncia la hizo el Alfonso Lereté, del gobernante Partido Nacional, que reveló que alguien que se hace pasar por él estafó a varias personas, entre ellas el diputado César Vega.

“No sé cómo ni quién me hackeó el celular y me sustrajo los 3.200 contactos”, explicó Lereté, que contó que los estafadores comenzaron a enviar mensajes haciéndose pasar por él y diciéndoles que tenían un nuevo número.

A los pocos días, desde ese mismo número los delincuentes buscaban interesados en cambiar dólares y terminaban convenciendo a los engañados para que mandaran dinero a una cuenta del servicio MiDinero.

“Cuando recibían ese mensaje de que había cambiado el número, tenían algunas opciones. Algunos me llamaron y les dije que era un engaño, pero no me imaginé que iba a ser una estafa”, contó Lereté, según los diarios El País y El Observador.

Según estos medios, además del diputado del Partido Ecologista Radical Intransigente (PERI), también fueron engañados un productor de la localidad de Sauce y un funcionario del Ministerio de Transporte.

Lereté radicó la denuncia en Atlántida y en la Zona III de Montevideo y ahora espera el avance de la investigación para saber quién está detrás de este hackeo.

“Sé que es difícil de investigar porque hay que levantar secreto bancario para ver el tema de las transferencias y también acceder a datos de las operadoras de telefonía”, sostuvo el diputado.

Con información de Télam.

IG

Hay veces que la serie que estás viendo y el libro que estás leyendo encajan como dos piezas de Tetris. Me acaba de pasar con un documental que he visto en atracón y un libro que me he leído del tirón.

La serie, Generation Hustle, de HBO, cuenta diez estafas de tal magnitud que cuesta creerlas. Estafas amorosas, el libro que salió en España de Sheila Queralt, te lleva por los pasos habituales que dan los estafadores del amor para que sus víctimas crean que están viviendo una pasión, entre rosas y mariposas, cuando en realidad lo que quieren es sacarles los jurdeles. 

Me fijé en que todos los estafadores, ¡todos! (los emprendedores entusiastas de Generation Hustle y los amantes de pacotilla de Estafas amorosas) utilizan el lenguaje como su arma más afilada para camelar, seducir, engatusar, enredar, marear y engañar a sus víctimas. 

Todos los estafadores, ¡todos! (los emprendedores entusiastas de Generation Hustle y los amantes de pacotilla de Estafas amorosas) utilizan el lenguaje como su arma más afilada para camelar, seducir, engatusar, enredar, marear y engañar a sus víctimas

No hay estafa que no lance las palabras como una red de pesca. Igual que el trilero tiene sus tácticas con las bolitas, el estafador tiene sus técnicas con el lenguaje. Y Sheila Queralt las ha rastreado porque, “como experta en análisis del lenguaje en los contextos más oscuros”, quería conocer “cuáles son las armas lingüísticas de estos estafadores, cómo seducen a sus víctimas, cómo las manipulan y cómo las controlan”.

Esta lingüista forense dice que “los estafadores en serie de mujeres dominan el arte de la palabra casi a la perfección”. Uno de sus artilugios más poderosos es lo que dicen y lo que escriben. Así construyen sus “estrategias lingüísticas de persuasión, manipulación, convicción y amenaza”. 

Sus discursos son el reflejo de sus estrategias de manipulación psicológica. Sus palabras son el brazo armado de sus artimañas para controlar la vida de la víctima de cabo a rabo: su emoción, su intimidad, sus relaciones sociales y, por supuesto, sus finanzas. 

Al leer las fases de las estafas amorosas (seducción, engaño, conflicto y huida), vi que se podía construir un pequeño diccionario de este tipo de timos. 

La autora de Estafas amorosas (Editorial Larousse) presenta a estos estafadores con una figura popular de la literatura: el donjuán. Así que ¡padentro! ¡Pal diccionario!

Donjuán: “Hombre seductor o conquistador”. 

El diccionario es lacónico (como una buena receta genérica), pero Queralt da unos detalles más del don Juan que llevó al teatro José Zorrilla para describir su calaña. Don Juan tenía una técnica con cada mujer que conquistaba: empleaba un día para enamorarla, otro para conseguirla, otro para abandonarla, dos para sustituirla y una hora para olvidarla. Y según la lingüista forense, el donjuán se ha adaptado a los tiempos y ahora, además, puede dedicarse a vaciar la cuenta corriente de su enamorada. 

Queralt habla también del casanova, pero en la cultura popular, este tipo de seductor parece estar más enamorado del amor, de la conquista, incluso de su poder de enamorar, que del dinero. Es más de vanidad que de cash.  

Casanova: “Hombre que conquista o seduce al mayor número de mujeres posible y es famoso o conocido por sus numerosas aventuras amorosas”. 

Estas dos palabras estarían en el Diccionario de estafas amorosas como las voces con solera. Pero la mayoría de los términos son recientes y se han ido acuñando a la vez que se popularizaban las webs de citas, las redes sociales, los chats y los canales digitales. 

Entre las personas que Sheila Queralt llama delincuentes del amor o malhechores del amor están los:

Artistas del ligue o PUA (pickup artist): “Hombres que se consideran expertos en ligoteo y comparten consejos sobre cómo atraer y seducir a las mujeres. Su objetivo principal no es estafar económicamente a las víctimas”.

Embaucadores de love scam (o romance scam): Personas que hacen todo el proceso del fraude exclusivamente en internet. En webs de contactos, redes sociales, correos electrónicos. 

Estafadores del amor en serie: Estos individuos empiezan el contacto en internet, pero continúan el engaño en el mundo físico. Incluso pueden llegar a convivir con sus víctimas.

A estos tres tipos de estafadores no hay que confundirlos con los scammers. Ellos son de otro pelaje:

Scammer: Significa literalmente estafador. 

El scammer intenta robar sin necesidad de inventarse una historia de amor y aprovecha que en internet es más fácil esconderse. Es el individuo que, según Queralt, “envía correos electrónicos pidiendo dinero o contando que ha recibido una herencia y necesita una cuenta para ingresarlo”. Es el que va a lo que va, sin carantoñas y, por eso, no hay que confundirlo con los estafadores románticos. 

Cuenta Queralt que la técnica más habitual del engaño amoroso es el catfishing y ella lo explica así:

Catfishing: “Se basa en construir una identidad digital falsa y crear un círculo social para generar confianza en sus víctimas, establecer una relación romántica y engañarlas”. 

Este término nos llegó en inglés y en inglés se ha quedado. La primera vez que se oyó para denominar una relación entre dos personas a través de una red social, Facebook, fue en un documental de 2010. A ese programa lo titularon Catfish. Y dos años después se popularizó definitivamente porque la MTV lo volvió a utilizar en un programa al que llamó Catfish: The TV Show. 

Aunque cuando apareció esta palabra lo que hacía era describir a una persona. En 2010 el Urban Dictionary la definió así: “Un catfish es alguien que utiliza Facebook u otras redes sociales para crear identidades falsas y buscar romances engañosos en internet”. Ahora lo que describe esta voz es la técnica de crear una identidad falsa para empezar una relación engañosa.

Hay otra técnica de persuasión muy común, que también se acuñó en inglés:

Door in the face: “Pedir un favor extremo que saben que sus víctimas no van a poder realizar para pedir después algo más moderado y que así se vean forzadas a aceptar”.

Los lingüistas forenses han visto que el farsante repite su mentira muchas veces para convencer a la víctima y no dejar lugar a dudas. Este bombardeo suele ocurrir cuando la estafa está a punto de caer y también tiene un nombre en inglés:

Love bombing: “Repetir ciertas ideas, generalmente proclamaciones de amor”.

Sheila Queralt va siguiendo a los delincuentes amorosos por las esquinas de las construcciones verbales, por sus silencios, por sus formas de atajar una conversación saliendo por peteneras. Desentraña cada una de sus palabras. Cuenta que los estafadores románticos suelen vestirse de voces como verdad, confianza y honestidad, justo lo contrario de lo que hacen. Y en esta ocasión, como casi siempre, hay un dicho popular que encaja con la realidad como dos piezas de Tetris: “Dime de qué presumes y te diré de qué careces”.