“Este tipo de estafas combina ingeniería social, suplantación de identidad, uso de plataformas de mensajería y pagos móviles, y su objetivo es obtener un beneficio económico rápido y controlar el dispositivo de la víctima instalando un malware”, explica Francisco Valencia, director general de Secure&IT.
Estas amenazas no están aisladas, y es que, según el Informe de Ciberdelincuencia 2023 del Ministerio del Interior, el 90,7% de los ciberdelitos registrados en España fueron estafas informáticas, alcanzando los 419.388 casos, lo que supone un incremento del 23,3% respecto al año anterior. Entre los métodos más frecuentes, figuran los que se realizan a través de canales como Bizum, WhatsApp o Telegram.
MODUS OPERANDI DE ESTAS ESTAFAS
Desde Secure&IT han estado investigando medio centenar de números, correspondientes a llamadas de teléfono automáticas (y no solicitadas) en las que se informa al usuario de su inclusión en un proceso de selección de personal.
Todo comienza con una llamada automática, una supuesta oferta de empleo y 6 euros que llegan por Bizum como cebo. Secure&IT responde a esa llamada: “La voz automatizada de la llamada nos invita a continuar el proceso a través de WhatsApp, indicándonos como usuarios que agreguemos el número a nuestra agenda y continuemos la comunicación por esa vía”, explican desde el equipo técnico de la compañía.
Una vez en WhatsApp, entra en escena una supuesta empleada que siempre se presenta con el nombre de Andrea García. A diferencia de la voz anterior, esta persona ya no es un bot, es real. Tal y como explican desde Secure&IT: “Su papel es actuar como gancho para ganarse la confianza de la víctima e identificar si el usuario es vulnerable, si utiliza Bizum y si su número está vinculado a este sistema de pagos”.
Los datos del Informe de Fraudes Online del INCIBE (2024) ayudan a contextualizar esta práctica. Casi el 60 % de los fraudes reportados durante 2023 en su canal de atención ciudadana estuvieron relacionados con la suplantación de identidad o promesas económicas engañosas, como las ofertas laborales falsas.
El engaño continúa con una primera tarea que parece inocente, como seguir una cuenta en Instagram. A cambio, se ofrece un pago inmediato de 6 euros a través de Bizum, que efectivamente se realiza. “Este pago inicial es clave porque genera una falsa sensación de confianza y legitimidad”, explican desde la compañía.
Una vez completada la tarea, la víctima es redirigida a la aplicación Telegram. Allí recibe un código para contactar con su supuesto “gerente de tienda” y es añadida a un grupo “de trabajo” que, en este caso, se llama “Nueva vitalidad cada día”.
“El grupo está lleno de mensajes, capturas de pagos y notificaciones constantes. Si no haces las tareas, te escriben por privado en Telegram”, explican desde el equipo de investigación de Secure&IT. “Al principio, las tareas parecen simples, como seguir perfiles o dar likes, pero con el tiempo la presión aumenta. Empiezan a aparecer instrucciones de cobro, penalizaciones por fallos y bonificaciones por cumplir”, indican.
Lo que empieza como un simple juego de tareas en redes sociales, pronto cambia de tono cuando se propone a la víctima convertirse en un supuesto empleado regular. Para alcanzar ese estatus, se le exige realizar una nueva tarea: suscribirse a un servicio que requiere un pago previo.
Estas tareas de suscripción se basan en que la víctima pague una cantidad concreta, con la promesa de recibir un reembolso superior. “En este caso, como supuestas víctimas, pagamos 13 euros con la expectativa de recibir 16,90 €. Pero, tras completar el pago, fuimos redirigidos a una página fraudulenta llamada “www.izea.top”, donde se nos pedía crear una cuenta comercial para gestionar los reembolsos. Sin embargo, detrás de esta web se escondía una amenaza mucho más grave, querían infectar nuestro dispositivo con el troyano Cryxos”, aseguran desde el equipo de Secure&IT.
Según el Informe de Ciberamenazas 2024 del CCN-CERT, Cryxos es uno de los troyanos más activos en campañas dirigidas a dispositivos móviles en España. Su propósito es robar credenciales bancarias y contraseñas.
Este dominio fraudulento suplanta a la empresa legítima IZEA, cuya web auténtica es www.izea.com. La propia compañía ha emitido un aviso oficial alertando sobre el uso indebido de su marca por parte de estafadores.
Durante todo el proceso, las víctimas son bombardeadas en Telegram con mensajes constantes, capturas de pantalla de pagos y recordatorios. Esta presión está diseñada para evitar que el usuario tenga tiempo de detenerse a sospechar.
CÓMO EVITAR CAER EN ESTOS FRAUDES
Desde Secure&IT, aportan los siguientes consejos para no caer en este tipo de estafas:
- Hay que desconfiar de cualquier oferta de empleo que llegue por canales no oficiales o que contactan contigo sin haber enviado previamente una solicitud.
- No realizar pagos por adelantado ni compartir datos personales o financieros por aplicaciones de mensajería instantánea.
- Verificar siempre las páginas web, especialmente si se trata de procesos de registro con información sensible.
- No instalar aplicaciones ni acceder a enlaces sospechosos recibidos por contactos desconocidos.
- Revisar la autenticidad de los grupos en Telegram o WhatsApp antes de involucrarse en dinámicas que impliquen pagos de dinero.