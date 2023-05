El pasado jueves 18 de mayo recibí un mensaje de WhatsApp de un número desconocido con la leyenda de "Cuenta empresarial". Inmediatamente llamó mi atención y se trataba de una "chica" de nombre Miriam con el siguiente número de contacto: +1 (743) 334-3469. La persona se identificó de forma masculina a pesar de que en su imagen y usuario se podía corroborar que se trataba de una mujer. "Hola, encantado de conocerle", inició la conversación. "Mi nombre es Miriam y soy un reclutador para Fiverr". Paremos aquí, ¿qué es Fiverr? De acuerdo con su página, es una plataforma de servicio que "ofrece" actividades de "freelance adecuado" de manera inmediata...

El contacto lo comienzan por WhatsApp, donde la compañía ha admitido que los delincuentes aprovechan los beneficios que otorga la plataforma para atacar a los usuarios. FOTO: Adobe Stock

Debemos admitirlo, su página está sumamente bien construida, pero desgraciadamente, fuimos encontrando las "señales de alerta" en el camino hasta dar con una terrible estafa cuya magnitud daño se desconoce. Hoy, El Heraldo Digital te platicará de una de las maneras más comunes en las que los ciberdelincuentes operan para robar información, instalar algún tipo de virus en tu dispositivo e incluso hurtar tu dinero.

Fiverr, la empresa que presume "estrechas relaciones" con Google y Meta

Antes de seguir con la conversación de que estimamos es un bot o una persona con un machote de información, te explicaremos de qué va la empresa con la que "se vende" a los usuarios como una "confiable" fuente de ingresos. Lo primero que verificamos fue el certificado de la página, el cual, desgraciadamente sí es válido y no presenta ningún riesgo para quienes lo visiten. La url que encontramos la cual se relaciona directamente con la compañía es:

El simple hecho de visitar el sitio no nos expondrá al robo de información ya que El Heraldo Digital pudo verificar todos los filtros de seguridad y la dirección de los hipervínculos de la página. Incluso hay un traductor al español y nada tiene que ver con lo que vemos en la página a lo que el supuesto reclutador nos vende por la aplicación de mensajería instantánea de Meta. Entre los "servicios populares" que venden, vemos que nos ofrecen el contacto de profesionales que: gestan Inteligencia Artificial, diseñan logos, personalizan sitios con WordPress, editan Voice over y videos explicativos. Pero lo raro comienza cuando presumen sus "estrechas relaciones" con marcas de renombre, las cuales no pudimos pasar por alto.

Según leemos en su sitio, "cuentan con la confianza de: Meta, Google, Netflix, P&G y PayPal". Sin embargo, cuando nos pusimos en contacto tanto con los dueños de Facebook como con los gestores de Android, ambos nos confirmaron que no tenían ninguna relación comercial con esta compañía. Caso contrario, nos advirtieron que lo más probable es que el contacto que realizaron por medio de WhatsApp no era más que una enorme estafa, y los también propietarios de Instagram nos advirtieron no entrar a ningún link, además de bloquear y reportar la cuenta de manera inmediata.

Sin embargo, este no es un problema que las empresas puedan erradicar de golpe sin ayuda de los usuarios. Nuestra mejor arma es el bloqueo y el reporte de las cuentas. FOTO: Adobe Stock

Google advierte que es una estafa de Phishing a la empresa

Cuando en conjunto El Heraldo Digital y Google México se pusieron a indagar sobre el origen de la estafa, nos percatamos que la lada numérica pertenece a Estados Unidos. La compañía con el buscador más usado en el mundo nos confirmó que Fiverr en realidad sí es una empresa constituída que cotiza en la bolsa de valores del país norteamericano. Aunque las asociaciones que mencionan en su página no corresponden con lo que la división de las compañías mexicanas manejan, mucho menos en el resto de Latinoamérica. La conclusión de ambos es que un grupo de cibercriminales están usando su nombre para robarle información a los usuarios de todo el mundo, y aún desconocemos la totalidad de su alcance.

"Por eso nos hizo ruido que creemos que va por el lado de Phishing y lo queríamos compartir a todos los usuarios para que se manejen con mucha precaución y cuidado.", escribió Google para el Heraldo Digital.

El Heraldo Digital sí se contactó con Fiverr EU, pero la respuesta que recibimos fue inconclusa y no nos brindaron las herramientas para alertarlos sobre la estafa que se hace en su nombre. FOTO: Adobe Stock

Vieron currículum vitae en "Indeed y Monster" y "pensaron en mí" para trabajar con ellos

Ahora sí, una vez explicado esto, ahondaremos más a detalle en lo que nos prometen por mensaje y cómo parar esta estafa de golpe. Miriam, la supuesta reclutadora de Fiverr mencionó que vio mi currículum vitae en plataformas enfocadas a buscar fuentes de empleo de manera online. A cualquier usuario pueden marear con esta información porque en algún punto de nuestra trayectoria profesional, efectivamente hemos utilizado estos portales junto con LinkedIn para crearnos un perfil laboral. Sin embargo, y a menos que tu lo apruebes así, ninguna de estas redes mostrará públicamente tu contacto. Cuidado, esta es la primera señal de alerta a tomar en cuenta, no cedas.

Luego de esto me platicaron de una oportunidad laboral "muy sencilla", en la que solo necesitaban "aumentar la visbilidad y la atención de las plataformas empresariales y los usuarios..." ¿un ejemplo de esto? Solo debíamos de seguir a los blogueros famosos en Instagram, nuevamente relacionando a Meta en su estafa. Sonaba demasiado sencillo. Pero el mensaje carecía de información. Esto es porque quieren verificar que el número está activo, y en caso de contestar mandan el siguiente texto sin entender lo escrito por el usuario. En este caso, quisimos continuar la conversación para obtener toda la información posible. Pero lo recomendable como usuarios comunes es bloquear y reportar de manera inmediata el número y no darles la mínima oportunidad.

Debemos estar muy atentos a la escritura de la persona, dado que esto nos revelará si se trata de un bot o directamente de un ciberdelincuente. FOTO: Adriana Juárez

"Este proyecto de ganancias en línea... nos enriquecerá a todos juntos", afirmó Miriam

Le respondí que me interesaba la oferta laboral y que me diera la información sobre los pasos a seguir. Ella me comentó que el trabajo diario era sencillo, que el horario era libre y que no interferiría en mis actividades cotidianas. Me detalló que solo debería de usar un teléfono celular con una cuenta de Instagram para laborar desde cualquier lugar vía remota y que me presentaría los breves detalles salariales. Inmediatamente me contestó con un "OK" en mayúsculas y me describió que el pago sería un aproximado de mil a tres mil pesos mexicanos por día, pero ojo, ella lo escribió de la siguiente manera: "1000-3000Mex$".

Debemos poner suma atención a esto, porque poco a poco se revela o que se trata de un bot, o de una persona con un machote de información que copia y pega en la conversación. Luego de esto, "cual droga", nos invitan a probar y conseguir las "ganancias menores" que de "pasar la prueba" obtendremos las jugosas ganancias. Dicen que la "muestra" la pagaran con 50 pesos mexicanos y nos invitan a acceder a un link. Aquí continúan la estafa mencionando el nombre de otra compañía de renombre, pues aseguran que una "cuenta telegráfica" administrada por una recepcionista nos enviará el pago con un código de "bonificación" que nos comparten. El nuestro fue: ZC-051801.

Una vez que obtienen la atención del usuario, le mandan el link de trampa. Jamás debemos de acceder a la página porque nos exponemos a un robo de información. FOTO: Adriana Juárez

Finalmente nos piden que después de mandarles el escrito le tomemos una captura de pantalla para "confirmarlo" y que ella nos deposite por... Mercado Libre. Únicamente en esas líneas ya encontramos varios conflictos de por medio, lo principal es que se si nos contacto por WhatsApp no deberíamos de trasladarnos a Telegram para continuar en comunicación con la empresa. Lo segundo es que si son el mismo corporativo, no tenemos por qué tomar una fotografía de que hicimos lo que nos indicó para obtener los 50 pesos, y para rematar, el pago no lo puede gestar el área de ventas de la compañía multinacional, sino su área de cobro, Mercado Pago.

Al cuestionarle la razón dé, "el bot" bipolar me atacó

Personalmente te compartiré la parte más divertida de esta estafa, pues creen que amedrentando y usando el chantaje emocional conseguirán lo que quieren. Cuando le cuestioné a Miriam por qué debía de saltar de WhatsApp a Telegram, me respondió con algo demasiado carente de sentido... "¿Ha aumentado su acogida? Si tiene alguna duda, puede preguntarle directamente. Puede agregar una recepción primero". Claramente no agregué ni tampoco ingresé al link compartido. Le volví a cuestionar pensando muy en el fondo que tal vez no se trataba de un bot y ya "hasta me habían contratado" además de acompañaron el mensaje de regaños por no acatar lo que se me pedía.

"Solo estamos contratando trabajo a tiempo parcial, si hay algo que no entiendes, puedo responder a cada uno de ellos.", escribió la incomprendida Miriam.

El último recurso es amedrentar y chantajear, siempre recurren a ello para presionar al usuario. No cedas, piensa bien lo que te está diciendo y termina la conversación. FOTO: Adriana Juárez

Por una última vez le volví a cuestionar el salto de aplicación y me dijo que "no estaba entendiendo" lo que yo le escribía y finalmente liberó la última arma de los ciberdelincuentes, la amenaza y el chantaje.

"Estás aquí buscando trabajo a tiempo parcial para ganar dinero para ti, no para mí. Si ni siquiera tiene una confianza básica en nuestra empresa, entonces nuestra empresa no puede proporcionarle trabajos lucrativos a tiempo parcial.", puntualizó la reclutadora de Fiverr.

Aquí decidí parar, agradecí la oportunidad y les aclaré que residía en uno de los países donde se tiene bloqueado Telegram, que al momento las regiones son: Azerbaiyán (2020), Baréin (2016), Bielorrusia (2020), China (2015), Cuba (2021), Alemania (2022), Hong Kong (2019), India (2019), Indonesia (2017), Irán (2015), Pakistan (2017), Rusia (2018), Tailandia (2020) y Brasil (2023). Luego su comentario pasivo agresivo se presentó y me presumió que otros "miles de usuarios" accederían a realizar el trabajo y confiarían en su compañía. Incluso aquí remarcó que Fiverr tenía una alianza y que era parte de Mercado Libre, donde incluso contaban con una "licencia comercial".

"No se preocupe, tratamos con miles de usuarios todos los días y usted no es el único que gana dinero en nuestra plataforma. Nuestra empresa no arruinará nuestra reputación por un poco de su dinero, y usted no perderá el suyo. Nuestra empresa es parte de Mercado Libre. tenemos una licencia comercial.", me escribió sentida y dolida la querida Miriam.

No hace falta recordar que una "vacante" de este tipo no surge más que para estafar a las personas. Ninguna empresa pagará tal cantidad de dinero por realizar tareas tan "sencillas" como dar unos cuantos "clicks". FOTO: Adriana Juárez

Mercado Libre desconoce la relación comercial con Fiverr

La compañía multinacional contestó para El Heraldo Digital que ellos no contaban "con alguna asociación o relación comercial con Fiverr."

"Asimismo, te compartimos que el ecosistema MeLi a través de sus plataformas Mercado Libre, Mercado Ads, Mercado Shops, Mercado Pago y Mercado Envíos, ofrece soluciones para que individuos y empresas puedan comprar, vender, anunciar, enviar y pagar por bienes y servicios por internet."

Fiverr "sigue funcionando" porque "cuidan su reputación"

Ya para finalizar la trastornada conversación, me dijo que el propósito de que "la agregara" era que yo confiara en que su empresa promocionaría este proyecto de ganancias en línea, me reiteró el discurso del principio, donde supuestamente nosotros, los medios de comunicación, publicaríamos los casos de logro económicos e incluso remarcó la situación social actual en el que "solo un puñado de personas disfruta del capitalismo", un discurso en el que quería hasta derrocar al sistema y "enriquecernos juntos".

"No todos pueden aprovechar la oportunidad, es fugaz! Si tiene alguna pregunta en el trabajo, ¡puede preguntarme y le responderé una por una!", me quiso convencer la bipolar reclutadora de Fiverr.

Nos quieren brindar la seguridad de que la empresa es real con el certificado de seguridad y las supuestas alianzas. Pero aquí debemos hacer uso de los buscadores y corroborar la información. FOTO: Fliverr

Luego nuevamente me atacó con el discurso de que yo había solicitado el trabajo a tiempo parcial, que no desperdiciaría su valioso tiempo en mí y que con mi actitud, su empresa no me podría proporcionar su trabajo lucrativo. Cerró su discurso diciendo que de ser una empresa que no mantuviese a flote su reputación, "ya los habrían demandado" pero que seguían vigentes porque sus intenciones de ayudar a las personas las hacía "digna" de tomar la confianza de los internautas.

"Gracias.", se despidió para siempre Miriam.

Ni Meta, ni Google conocen a Fiverr y al contactar a esta plataforma nos dieron largas

Regularmente, contactar a las empresas tan grandes como Meta y Google por cualquiera de las redes sociales, correos y números de atención a cliente es muy sencillo. Estas compañías nos brindan un seguimiento para demostrarnos que son compañías constituidas que no lucraran con la confianza, dinero e información de sus usuarios. En el caso de Fiverr, esto no fue así. Tanto los dueños de Instagram como los gestores de Android nos confirmaron rápidamente que no tenían ninguna relación laboral con esta "plataforma", y tras contactar directamente al sitio por medio de su página de Facebook, nos trataron como si hubiésemos adquirido un producto y tuviésemos un ticket de compra.

Ninguna empresa reconoció la supuesta alianza comercial que presumen tanto en su página web como en WhatsApp. A la par, ellos no tomaron en serio el contacto que hicimos como prensa. FOTO: Adriana Juárez

¿Cómo me puedo proteger de estas estafas?

Los expertos tecnológicos que siempre nos comparten las alertas de ciberdelincuencia en el mundo digital —como Kaspersky y ESET— nos recomiendan bloquear inmediatamente estos números desconocidos y reportarlos en la aplicación del proveedor. Ya sea que el contacto se haya hecho por redes sociales o por correo, lo ideal es deshacernos de esto rápidamente. Las plataformas como Facebook, Instagram, WhatsApp, Telegram, Twitter e incluso TikTok, tienen la opción de denunciar a estas "personas" por spam o por algo más grave como una estafa de este estilo. Luego de ello podemos compartir la información para que ninguno de nuestros amigos y familiares caiga en el hurto de información o peor aún, la clonación de cuentas, el robo de perfiles bancarios, entre otros más.

La información siempre será nuestra mejor arma, y cada día los cibercriminales mejoran sus herramientas para encontrar la vulnerabilidad en nosotros y aprovechar su contacto para sacar un provecho de ello. Hacen uso de la ingeniería social, bots, ¡y más!, para cumplir su cometido. Tomemos las precauciones adecuadas y bloqueemos este tipo de cuentas con su respectivo reporte a la aplicación. Cabe destacar que gracias a la intervención del Heraldo Digital, empresas que se preocupan por el bienestar del usuario como: Meta, Mercado Libre y Google ya están al tanto de la situación y continúan trabajando para erradicar a estos delincuentes digitales.

Meta nos aclaró que lo más importante para ellos es que el usuario esté informado y sepa que acciones tomar en caso de estar en una situación similar: bloquear y reportar. FOTO: Adobe Stock

