Contratar “Hackers” para hacer cosas “malas” que Chema Alonso dice que NO están bien

Las alertas que tengo en Google con mi nombre, me trajeron una web bastante curiosa donde aparecía mi nombre. Se trata de una web para Comprar Títulos Universitarios, pero que como añadidos a su negocio han empezado a diversificar en la Compra del Carné de Conducir, el Hackeo de WhatsApp y Espiar a tu pareja. Es lo que tiene gestionar un negocio. Hay que diversificar en los grandes modelos de negocio existentes.

Figura 1: Contratar “Hackers” para hacer cosas “malas”

que Chema Alonsodice que NO están bien

Como podéis ver en la página, al principio de todo, lo que aparece al principio deja claro todo lo que hay que leer. Esto es lo que principalmente va a leer la gente. El título, que es "Contratar hackers profesionales para hackear WhatsApp, la universidad y espiar a tu pareja". 

Figura 2: Contratar hackers para hacer cosas delictivas

Aunque si miráis en las opciones del menú de arriba, también hackean a la DGT y te consiguen el carné de conducir en España, que la diversificación de las fuentes de ingresos, son fundamentales.

Figura 3: Los principales modelos de negocio

Sin embargo, si hacemos scroll y seguimos leyendo la noticia, hay un párrafo hablando de "Chema Alonso y la cuestión de la seguridad informática", que es lo que saltó la alerta en Google. Y en ella leemos cosas buenas de mí, y que hay que tomar decisiones responsables, proteger la privacidad, la integridad de las personas y respetar la ley.

Figura 4: Chema Alonso y la cuestión de la seguridad informática

No sólo eso, sino que el resto de la página, vuelve a incidir en temas éticos, legales, la necesidad de no invadir la privacidad de las personas y respetar la integridad de las personas. Lo cual me vuelve el gorro del revés, porque en la parte de arriba, en el título, leemos "Espiar a tu pareja". WTF?

Figura 5: Ética, Legalidad, Privacidad e Integridad

Como os podéis imaginar, esto es una ciberestafa que debes evitar si tu interés es "ir por la vereda de oscura" de Internet y conseguir algún "Cibercriminal" para hackear un terminal móvil de una pareja, para hackear una universidad o la DGT y tener un título que no has aprobado o un carné que no te has sacado, y, por supuesto hackear un WhatsApp. Con total seguridad vas a enviarles dinero que vas a perder, porque es una ciberestafa.

Figura 6: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

Como curiosidad, me he ido a ver los comentarios, y los muy envidiosos dirán que son creados automáticamente por una persona que está copiando y pegando lo mismo, cuando todo el mundo sabe que los españoles y los norte-americanos hablamos con las mismas expresiones y con las mismas palabras en los mismos comentarios.

Figura 7: Comentarios de la web de Contratar Hackers

Lo dicho, evita este tipo de cosas y cantos de sirenas para hacer algo ilegal. Es una estafa, y es ilegal, y te vas a meter en problemas seguro, así que respira dos veces, y busca otras soluciones. A veces la solución que parece "rápida y sencilla" es lo peor que puedes hacer en tu vida.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

GhostBuster (& DetectGPT + GPTZero) para detectar un LLM usado como GhostWriter... o no.

Este mismo lunes se ha publicado el paper y la herramienta de GhostBuster, una nueva aproximación para detectar cuando un texto ha sido escrito or un modelo de Generative-AI basado en un LLM. Es decir, para saber cuándo un trabajo ha sido hecho con ChatGPT, o un escritor ha utilizado un LLM para hacer un artículo en una revista, un post en un blog, pero también pueden servir para detectar cuando ha aparecido un libro fraudulento falsificando a un escritor, se ha usado para correos de Spam, para conversaciones de Humanos Sintéticos, o comentarios automáticos en redes sociales. Quién sabe dónde nos llevará este mundo.

Figura 1: GhostBuster (& DetectGPT + GPTZero) para detectar

un LLM usado como GhostWriter... o no.

El paper, que se titula "GHOSTBUSTER: DETECTING TEXT GHOSTWRITTEN BY LARGE LANGUAGE MODELS", lo tienes disponible en la red, y ha sido publicado por investigadores de la Universidad de California, Berkeley.

Figura 2: GHOSTBUSTER: DETECTING TEXT GHOSTWRITTEN

BY LARGE LANGUAGE MODELS

Como puedes leer en el paper, no es el primer estudio para detectar a los LLMs en los textos que se envían como propios, y continúa la línea de investigación de GPTZero y DetectGPT, que también puedes probar en la red.

Figura 3: Explicación a alto nivel del entrenamiento de Ghostbuster

El modelo utiliza un clasificador lineal basado en un modelo entrenado con textos generados por diversos LLMs, y por humanos, utilizando funciones escalares y vectoriales para clasificar las características extraídas de los textos, que luego van a ser pasados por una regresión lineal. El paper detalla todo el proceso, y en su GitHub podéis ver el código completo, junto con los datasets utilizados.

Figura 4: GitHub de GhostBuster

Y como además tenemos demos online de GhostBuster, GPTZero y DetectGPT, pues he ido a hacer una sencilla prueba para ver cómo funciona con un par de textos. Uno que le he pedido directamente a ARIA, el LLM que viene con el Navegador Opera, y otro escrito por mí.

Figura 5: Texto generado por ARIA

Una vez obtenido el texto, se lo pasamos a los tres detectores, y vemos qué resultados nos da, que son bastante curiosos. El primero de ellos, GhostBuster, que da una alta probabilidad de que sea IA-Generated, pero "sólo" al 70%.

Figura 6: GhostBuster dice que la probabilidad de que sea LLM es del 70%

Si vamos ahora a las soluciones previas - también son de este año, no penséis que son de hace mucho tiempo - nos dan unos resultados menos acertados. En el caso de GPTZero obtenemos que es un MIX entre Human-AI, lo que no es cierto, ya que es sólo LLM.

Figura 7: GPTZero detecta el LLM al 44%, así que piensa que es un MIX

Es normal que este texto se le escape a GPTZero, que está pensado y entrenado con textos generados con ChatGPT y no como en el caso de GhostBuster que ha sido entrenado con textos de múltiples LLMs para no depender tanto de la forma de generar textos de un LLM entrenado de una manera concreta.

Figura 8: DetectGPT no es capaz de dar una respuesta

Probando DetectGPT,, no he sido capaz de conseguir una respuesta. No sé si por que la plataforma estaba saturada, o si realmente porque se queda en una estado de duda sobre el resultado a ofrecer. No obstante, he querido hacer algunas pruebas más, a ver cómo funcionaban las plataformas.

Figura 9: Texto escrito por mí para El Futuro está por Hackear

La primera de ellas ha sido probar un texto escrito por mí con GhostBuster a ver qué resultado ofrece. El texto lo he cogido de uno de mis artículos de "El futuro está por hackear", donde me explayo más a la hora de escribir, que la web de Zenda Libros del gran Arturo Pérez-Reverte me impone respeto.

Figura 10: GhostBuster dice que la probabilidad es del 27%

Os garantizo que no usé nada para escribir ese texto, pero aún así dice que hay un 27% de probabilidades. Y es que debo escribir muy "LLMeizado" en algunas partes. Pero tanto un 70% en el caso anterior donde sí usé un LLM como un 27% ahora que no, deja. un porcentaje grande para falsos positivos... aún. Tened en cuenta que está haciendo una "predicción" del resultado, y eso puede llevar a un suspenso de un trabajo, o al descrédito de un escritor ante sus compañeros de profesión. Y quedan muchas más preguntas sobre esto, así que volveré a hablaros de esto en otro artículo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Ciberestafas & Ciberfraude en Informe Galindo

Hace un par de semanas o así fui invitado por Juan Carlos Galindo, experto en el mundo de la Estafa y el Fraude, y su declinación en el mundo de Internet en forma de Ciberestafa y Ciberfraude, para hablar de algunas de algunos nuevos esquemas en su programa de radio Informe Galindo.

Figura 1: Juan Carlos Galindo entrevista a Chema Alonso en Informe Galindo

Juan Carlos Galindo lleva años haciendo una labor de divulgación para proteger a las víctimas, y además de trabajar desde la parte legal, desde la radio y la televisión, Ha escrito los libros, “Bitcoin Amenaza u Oportunidad”, "La Prevención del Banqueo de Capitales. Algunos aspectos de interés" y "Ciberestafas. La historia de nunca acabar", este último en 0xWord.

Figura 2: "Ciberestafas: La historia de nunca acabar" por Juan Carlos Galindo en 0xWord.

A pesar de que sigue haciendo muchas cosas, sigue manteniendo su espacio en la radio, y hace poco me invitó a ir, para comentar algunos casos, como el de la Ciberestafa de Ganar Dinero en Internet haciendo Growth Marketing que te saca hasta el último Euro del que dispongas, donde os conté la historia de un caso real no hace demasiado.

@chema_alonso Estafa de “Ganar dinero en Internet con retos”. #ciberestafas #estafa #scam #estafas #ciberestafas #aprendocontiktok #aprendoentiktok #cibercrimen ♬ Smooth Criminal (Immortal Version) - Michael Jackson

Y de todo eso hablamos durante un cuarto de hora, que aprovechando que hoy es domingo de puente de San Isidro en Madrid os he subido a mi canal Youtube, por si queréis escucharlo en algún momento.

Figura 4: Juan Carlos Galindo entrevista a Chema Alonso en Informe Galindo

Lo importante de estos casos, y por lo que lo subo no es para que lo escuchéis si ya os conocéis esta ciberestafa, sino para que compartáis este conocimiento con miembros de vuestra familia y amigos, porque muchas veces están siendo estafadas personas de tu cercanía y no te das ni cuenta. Un drama. Todo lo que hagamos por evitar nuevas víctimas será bueno.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cómo la venta de fármacos ilegales en Internet casi se lleva la vida de mi hijo. Una historia real.

Soy padre de tres estupendos hijos, apasionado por la informática, robótica, electrónica, y tecnología en general. Trabajo como técnico de fotocopiadoras desde hace 20 años, configurando impresoras en red, escáneres, administrando equipos. Vamos, el típico que toda su familia y amigos recurren cuando tienen un problema con su portátil. Eso sí, nunca me han interesado las redes sociales, siempre he creído que la gente solo se mete para perder el tiempo. Yo soy “técnico”, tío paso de esas cosas. 

Figura 1: Cómo la venta de fármacos ilegales en Internet

casi se lleva la vida de mi hijo. Una historia real.

Un tío que me creía súper-máquina cuando mi hijo con 15 años recurría a mí para que le configurara cualquier cosita de su portátil. "Papi, ¿me puedes ayudar con mi ordenador, por favor?". Me sentía fuerte. Pero la vida me tenía preparada una desagradable sorpresa, que os voy a contar para que, si vosotros tenéis hijos, estéis atentos a estas cosas.

Mi hijo de 15 años tiene problemas desde hace años de ansiedad y depresión. Es un adolescente como muchos otros que tiene que pasar por sus psicoterapeutas de salud mental semana sí, y otra también, para tratar de minimizar sus problemas de salud, y un día nos ofrecieron que asistiera a terapia de grupo. Ale, que así se llama, tenía 13 años, y era el menor de un grupo de unos 10 adolescente con problemas parecidos al suyo. Ale era el único niño del grupo que no estaba sometido a ningún tratamiento de fármacos prescrito por sus facultativos, y en algún momento debió pensar para sus adentros "Si me medico, seguro que me encontraré mejor".

A partir de ahí, todo se aceleró. Un día lo encontramos ido, dubitativo, algo desorientado, bastante nervioso, y ese fue el día  que comenzó nuestro descenso hacía los infiernos. El estado de desorientación no desapareció, se quedo junto a él, perenne, al igual que su nerviosismo, su ausencia, su tristeza, nuestra tristeza. Comenzó nuestro estado de alarma. 

No sabíamos qué pasaba, y para aislarlo, le prohibimos salir a la calle, e incluso asistir a clases, pero esa “embriaguez” crónica persistía. Él, como respuesta, comenzó a escaparse de casa. Pasamos a un nivel se seguridad más alto. Puerta cerrada con llaves, y llaves custodiadas. Pero la cosa seguía empeorando, y un día encontré a mi hijo inconsciente en la cocina. Lo reanimé, pero no se mantenía en pie, así que lo llevé como pude a la cama.

Los hechos se hicieron crónicos, y sabíamos que algo iba mal. Había tomado algo, pero no sabíamos qué era. No sale de casa, no dejamos que nadie lo visite, no le damos dinero, pero seguía igual. Es en ese momento cuando su psiquiatra le prescribe por primera vez ansiolíticos y antidepresivos, aunque él cree necesitar algo mas fuerte.

A partir de ese momento, comienzan las autolesiones, con cortes en brazos, piernas, abdomen, cualquier dolor que le haga olvidar por unos minutos esos pensamientos que rondan por su cabeza, y el pasado 26 de septiembre, se levanta mas desorientado de lo normal. Apenas sabe dónde está y a duras penas puede mantenerse despierto. Llamamos al 112 y nos llevan al hospital. Lo ingresan en observación para monitorizar sus constantes vitales. A las 36 horas y tras la revisión de un psiquiatra de guardia nos dan el alta hospitalaria. Nos vamos para casa. 

En ese momento, mi hijo Ale, cansado, abatido, sin fuerza, me confiesa que ha estado tomando mas antidepresivos de la cuenta. Que se sentía mal y para no preocupar a la familia, se lo estaba pidiendo a unos amigos a escondidas por Internet.

Al día siguiente, 27 de septiembre de este año, apenas unas horas de que hubiéramos regresado del hospital, nos disponemos a cenar todos juntos. Enseguida percibimos que le cuesta articular palabras, sus movimientos son cada vez mas lentos, mientras intenta comer sus ojos se van apagando, su mirada perdiendo.  Esto nos rompe, y reaccionamos emocionalmente recriminándole que lo haya vuelto a hacer. Su mirada daba miedo, cada vez más perdida, su cuerpo se desinfla, sus músculos van cediendo lentamente. Se sienta en el suelo, intentando masticar algo de comida que le queda en la boca, su fuerza no le da para más.

Enfadado, preocupado, molesto, nervioso, lo metemos en el coche, y lo lleva mi mujer mientras yo me ocupo de los pequeños en casa. A los 10 minutos llamo a mi mujer: 

- ¿Qué tal? ¿Habéis llegado?. 

- Sí, pero se han llevado para dentro y cuando he regresado de aparcar ya no lo veo. Nadie me dice nada.

A los 40 minutos, sale un doctor para comunicar a mi mujer que nuestro hijo ha llegado en parada respiratoria. Solo 3 minutos mas tarde y hubiera fallecido. Le hna podido reanimar y le han hecho un lavado de estómago. No saben cómo va a reaccionar. 

En ese momento recordamos que por nuestra cabeza paso meterlo en la cama y dejarle recuperarse solo, como castigo por tomar lo que fuera. Si nos hubiésemos entretenido en cualquier cosa. Si no lo hubiésemos llamado para cenar. Si hubiésemos decidido darle un baño o llamar al 112 y esperar a que vinieran. En todos esos escenarios nuestro hijo hubiera fallecido antes de llegar al hospital. Pero esto, desafortunadamente, no iba a quedar aquí. Otra parada respiratoria. Los médicos nos apartan. Solo escuchamos: "¡No respira!, ¡No respira!".

Nos rompimos. 

No os quiero narrar toda la desesperación del momento, pero os podéis imaginar que fueron los peores minutos de nuestra vida. Gracias a Dios, lo volvieron a reanimar, le cambiaron la medicación y su respiración fue tomando forma poco a poco, minuto a minuto. Fueron prácticamente dos días, cogidos de la mano de nuestro hijo, mirando sin pestañear aquella máquina de monitorización. Sus constante vitales se fueron estabilizando, y su mirada empezó a recuperarse. Salimos, rotos, de aquellos minutos, pero sobrevivió. Esta semana ha fallecido otro chico con 14 años, entró en el hospital en la misma situación que mi hijo, pero desafortunadamente él no pudo salir.

La venta de fármacos ilegales por Internet usando BitCoin

Ahora viene lo que concierne a este mundo de tecnología, y por lo que escribí al buzón público de Chema Alonso para pedirle ayuda y consejo.

Días después empecé a salir de aquella pesadilla y me pregunté cómo habíamos podido llegar hasta aquella situación. Así que, como soy técnico informático, comencé a rastrear su portátil y su móvil. En un principio no encontré nada. No parecía haber nada raro. Ningún mensaje extraño. Ningún contacto raro. Hasta que tropecé con una dirección de correo electrónico sospechosa de la que empecé a tirar del hilo. 

Rastreé esa dirección de correo electrónico en Google y para mi sorpresa se anunciaba en multitud de páginas de compra-venta de todo tipo de medicamentos. Gracias a ello, encontré un numero de teléfono en los anuncios asociados a esa dirección de e-mail por el que le hacían los encargos a través de Whatsapp.  Investigando un poco más, encontré a otro tipo que hacia los mismo, y hasta di con una pagina oficial bien trabajada. 

Este fue el inicio para acabar descubriendo este mundo de la venta ilegal de medicamentos para personas como mi hijo. Encontré numerosos grupos de Whatsapp que se hacen llamar "Amigos para la ansiedad", donde te captan. Después, en mensajes privados te incentivan para que le compres fármacos a precio de oro.

También perfiles de personas que te hacen recetas de cualquier fármaco y dan su número de cuenta bancaria para que le ingreses el dinero. Otros te dan información de qué cajeros tienes en tu ciudad y cómo canjear el dinero metálico en BitCoin. Le haces el pedido, les pagas en BitCoin, te lo llevan a tu casa y esperan que los padres salgan de casa para entregar la "mercancia".  Otros se anuncian en plataformas como Tik-Tok, ó mediante grupos de Telegram. Suministradores de sustancias ilegales en toda regla para menores.

Preocupado, y alentado por todo el mundo envuelto en este caso, me preparé un dosier con números de teléfonos, direcciones de e-mail, direcciones IP, dominios DNS de Internet, proveedores de hosting, geolocalización de las IP, URLs, capturas de pantallas de anuncios, grupos de mensajerías, etcétera. Todo lo que había podido acumular durante muchas horas de investigación. Presentamos la denuncia en jefatura y aunque tenían muy buena intención, de sus palabras quedaba claro perfectamente la falta de herramientas, recursos, personal y capacitación en este campo para que ellos pudieran investigar de manera eficiente a estos criminales.

Fue entonces cuando me puse en contacto con Chema Alonso para que me asesorara un poco por donde tirar. Y decidí escribir esta historia como aviso para todos los lectores, como forma de denuncia pública, y como petición de colaboración de todos para evitar que más jóvenes caigan en garras de estos vendedores de fármacos ilegales, porque como él me dijo "Solo tenemos una vida y no hemos venido a este mundo para rendirnos".

Desde este momento mi actividad diaria es luchar contra los malos, investigar, rastrear, y denunciar. Aportar mi granito de arena para que Internet sea un sitio más seguro. Un sitio cultural, de divertimiento, globalizado. Ánimo a todos, a hacer lo mismo, para que estos indeseables no se lucren más a base de muertes, penurias, y desgracias. 

Atentamente,

Autor: Jose Antonio López Camacho (padre y tecnólogo frustrado)

Contactar con José Antonio López Camacho

La Dulce Anastasiya, la Solitaria Svetochka y la Gatita Elizaveta con vidas de Princesa Disney necesitan mi amor (y mi dinero)

Han pasado muchos años desde que tuvo éxito el primer timo del Nigeriano. Allá por los años 90 del siglo pasado, con el comienzo del uso popular del correo electrónico, comenzaron a realizarse estas estafas donde se convencía a alguien de que había una riqueza muy importante esperándote y que para conseguirla solo deberías enviar un poco de dinero para trámites legales. 

Figura 1: La Dulce Anastasiya,la Solitaria Svetochkay la Gatita Elizaveta

con vidas de Princesa Disney necesitan mi amor (y mi dinero)

Esta ciberestafa mutó, también hacia el mundo del amor, donde bellas señoras, solitarias, dulces y en problemas, buscaban el amor más allá de las fronteras de su país, para llegar a los brazos de ricos hombres solitarios, caballeroso, gentiles y honorables, dispuestos a enviarles cantidades de dinero para resolver problemas con la embajada, compara pasajes de avión, tasas de inmigración, y una lista infinita de conceptos que hacían que, la bella dama, siempre necesitara de una nueva transferencia de dinero para dar el siguiente paso y estar un poco más cerca.

Figura 2: "Ciberestafas: La historia de nunca acabar" por Juan Carlos Galindo en 0xWord.

Pero como en la más dramática de las historias de amor, esa bella dama nunca conseguía llegar a los brazos de gentil caballero, por más dinero que este enviara por transferencia. Siempre, como si estuviera escrita por los guionistas de una de esas series que estiran temporada por temporada más allá de lo imposible, algo sucedía en cada rincón. Hasta el taxista que la llevaba al ansiado vuelo que iba rumbo a tu país, podría sufrir una invasión alienígena, o aún peor, un terrible y fatal accidente que la llevara a un hospital durante meses para salir de ese estado solo meses después para solicitarte ayuda con los costos de los tratamientos médicos en su país.

Mis tres Crushes

Por eso, cuando he revisado uno de mis buzones de correo y me he encontrado tres bellas -  seguro - damas, buscando contactar conmigo he sentido un anhelo de drama, una necesidad de escuchar canciones corta-venas. Sus nombres son Anastasiya o "Nastya", Svetochka y Elizaveta o "Kitty", y sus historias, seguro, tan intensas como las de las Princesas Disney - que esas también tienen lo suyo -.

Figura 3: Las Princesas Disney que llevan a mi buzón. Conocen mi

nombre. ¿Lo habrán sacado de mi Wikipedia?

Me he puesto a imaginar cómo sería mi vida con la Dulce "Nastya", que según ella se define como una mujer optimista sin dependencia de la nicotina ni el alcohol - que hay cada una por ahí....- , soltera y sin hijos, dispuesta a enviarme sus fotos y con ansias de conocerme.

Figura 4: Anasasiya, la dulce Nastya...

¿y no le gusta el vino? Descartada. 

He imaginado un destino fatal en nuestra relación. Un amor imposible donde los cuerpos corruptos de su país la encierran, donde la enfermedad la abduce, donde los problemas son infinitos para poder lograr - juntos - formar una relación de amor estable, sin alcohol, nicotina ni niños - al principio al menos -. Algo que también le puede pasar a la Solitaria Svetonka o Svetochka, que me lía un poco ella.

Figura 5: Svetochka, una mujer sincera que piensa que ya tenemos citas.

La solitaria Svetochka ya ha dado por sentado que tenemos citas, porque es muy sincera e interesante a la que le gusta hacer deporte, nunca ha estado casada y tampoco ha tenido niños. Así que en regla con la anterior Princesa Disney. Pero seguro que nuestro amor es imposible, y una dura enfermedad se hará con ella justo la noche antes de tomar el avión para venir a mis brazos.

Saldrá meses después, para ser atropellada en la calle y pasar convaleciente en su casa un par semanas, momento en el que será raptada por una banda de criminales huidos de la justicia que sabrán de nuestro amor y nos pedirán dinero por el rescate, y cuando todo parezca resuelto - tras pagar yo el rescate -, un funcionario corrupto del aeropuerto la enviará en un vuelo a otro país para trabajar esclavizada en una granja en África. Un dramón, seguro, el que nos espera para unir nuestras almas.

Figura 6: Gatita Elizaveta, que es muy cariñosa y alegre.

Y que decir, de la cariñosa "Gatita Elizaveta", que es alegre, desprecia la traición, y con 37 años busca una relación seria de España. Es increíble que tenga tanta suerte de que yo sea de España. Lo único que me retrae es, que siendo tan alegre, comenzar a tener un cuento de Princesa Disney y llenarle su vida de drama, penares y situaciones límites que solo se pueden arreglar con mi dinero, no es lo que deseo para ella.

Fraude, Estafa y Spam

En fin, el amor es así, llega por e-mail, de dulces mujeres con nombres exóticos, buscando hombres buenos de España, para vivir una aventura de Princesa Disney que termine en fuegos artificiales, color, y un montón de animalitos cantando... ¿o no?  Lo que está claro es que esto, a mi buzón público de MyPublicInbox nunca me llega... ¿por qué será?

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

La Comisión Nacional del Mercado de Valores quiere que Facebook y Google bloqueen los anuncios de Falsos Brokers

Son muchas veces las que yo he alertado de Falsos Brokers, aprovechándose de los cuentos de habichuelas mágicas de las criptomonedas, utilizando marcas como Amazon o Tesla como reclamo, usando los BitCoins y los estafadores, usando la imagen de personalidades públicas como nuestro compañero David Broncano o de Dani Rovira,  o incluso utilizándome a mí y mi paso por el programa de Pablo Motos. Todo vale para atraer víctimas.

Figura 1: La Comisión Nacional del Mercado de Valores quiere que

Facebook y Google bloqueen los anuncios de Falsos Brokers.

Y por supuesto, para capturar muchas víctimas, utilizan las técnicas de Digital Sales más efectivas, como poner campañas de advertising a través de Google Ads - que llega a los confines de Internet más adecuados, incluso en los periódicos de tirada nacional que les revenden inventario - o en las redes sociales como Twitter, Facebook o Instagram. No hay nada como un poco de Growth Hacking para conseguir más víctimas

Figura 2: Campaña de Falsos Brokers por Twitter

Al final, esto ha sido una masacre, y en agosto de 2021 la Guardia Civil contabilizaba más de 35.000 casos de estafados con criptomonedas y falsos brokers en un fraude de más de 250 Milones de Euros. Una salvajada que yo mismo he visto de cerca, pues muchos han contactado conmigo por mi buzón de MyPublicInbox a contarme su caso y aquí puedes leer muchos de ellos. Una auténtica pena.

Figura 3: Artículo en El Pais de Agosto de 2021

Para evitar el impacto de estos estafadores, la CNMV quiere que Google y Facebook, le pongan freno a estos estafadores prohibiendo sus anuncios en sus redes sociales, algo que por ahora no están haciendo, con lo que es fácil capturar víctimas usando campañas Data-Driven en estas plataformas.

Figura 4: Vídeo de captación de víctimas en RRSS usando mi imagen
 (Instagram y Facebook)

Por el contrario, Twitter sí que está poniendo freno a esto, y aunque de vez en cuando se cuela una campaña de estas características, todas las denuncias que yo he puesto, las han ejecutado a la primera y los han eliminado ipso facto. 

Figura 5: Twitter for Business Financial Ads

De hecho, en las políticas de Twitter for Business de Productos Financieros son muy estrictos y no es fácil ser elegible para el programa de Twitter Ads.

Figura 6: Noticia de ayer en El País

Y según publica El País en su edición de ayer, Rodrigo Buenaventura, presidente de la CNMV dijo en una intervención púbica:

“Les estamos pidiendo que, mediante la autorregulación, se comprometan a que sus redes o páginas no sirvan de vehículo de difusión de engaños y posibles delitos a cambio de aumentar sus ingresos. Pero si no lo hacen, si no asumen su responsabilidad, nosotros ejerceremos la nuestra proponiendo al Gobierno que analice una nueva regulación en España, para prohibir y sancionar este tipo de prácticas”.

Y no puedo estar más de acuerdo. Es una pena lo fácil que es para un Falso Broker es parecer una entidad regulada y de confianza usando campañas de Ads que los sacan junto a noticias serias de medios generalistas, solo por el hecho de venir de una plataforma de anuncios como Google, Facebook u otra similar.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Una academia de Trading & Criptomonedas para una Estafa Piramidal

Las estafas piramidales son bien conocidas. Un esquema en el que el de arriba gana un poco de todo lo que ponen los de abajo. Cuanto más estás arriba en la pirámide, más ganas de todos, cuando estás abajo y tienes que pagar, buscas como encontrar otros que poner debajo que para poder subir, y al mismo tiempo haces que el de arriba esté más alto y gane más. Es un esquema de fraude conocido y perseguido.

Figura 1: Una academia de Trading & Criptomonedas para una Estafa Piramidal

Uno de este caso, la Policía Nacional ha publicado una nota de prensa informando de la detención de una banda que se encargaba de crear este esquema piramidal entre jóvenes, buscando víctimas en el parque, en el colegio y en las redes sociales, con la excusa de formarse en una academia como Trader e Inversor en Criptomonedas.

Figura 2: Nota de prensa de la Policía Nacional sobre la banda

Pero el esquema piramidal se basaba en pagar la cuota mensual de la academia - después de haber firmado un contrato con obligación de pagar muchas cuotas -, o dejar de pagar si se captaba a dos nuevos estudiantes que firmaran otro contrato de cuotas de la formación en trading & criptomonedas.

Las cantidades económicas exigidas por la organización para la inscripción en la formación financiera consistían en un primer ingreso de 200 euros y una cuota mensual de 150 euros. Después de que las víctimas captaran a otras dos personas dejaban de pagar la cuota mensual y a partir de su tercera captación, comenzarían a cobrar mensualmente de la “pirámide”. Para que la captación fuera eficiente, se les proporcionada instrucción y guiones para abordar y persuadir a nuevos miembros potenciales.

Según la nota publicada sobre este caso, 2.500 personas podrían haberse captado en esta formación, donde se presionaba a la gente para que dejara sus estudios, utilizando técnicas de presión típicas de las sectas. Y captando a mucha gente joven en este esquema piramidal.

Figura 3: Detalles de la formación en Trading & Criptomonedas

Al final, no se trata de un fraude de Falsos Brokers, ni es una estafa pura y dura de criptomonedas, sino que se ha utilizado el ruido que generan los traders y los cuentos de de habichuelas mágicas de las criptomonedas los que han puesto el cebo para una estafa tradicional de negocio piramidal, donde el objeto ha sido una formación, pero podría haber sido cualquier otro producto.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Los Cuentos de Habichuelas Mágicas con BitCoin que usan los Falsos Brokers para engatusar a sus víctimas #BitCoin #Criptomonedas

El miércoles y el jueves de esta semana me encontré con dos campañas promocionadas de malvertising en Twitter con estafas de Falsos Brokers de BitCoin que además utilizaban la imagen del CEO de Google, Sundar Pichai, para convencer a los ingenuos. Nada nuevo bajo el sol, solo que aprovechaban la previa de la cena de Nochebuena para acelerar, ya que si tenían a víctimas nuevas capturadas, podrían hacer de altavoz durante la cena, ya que estarían en el momento todavía de ver cómo suben las ganancias de las nuevas víctimas.

Figura 1: Los cuentos de la lechera de BitCoin que usan

los Falsos Brokers para engatusar a sus víctimas

Esto es lo que os expliqué en el post de "Si estas navidades tu cuñado te dice que se está forrando con BitCoins dile que revise a ver si no está siendo estafado" y el artículo de "Cuidado: el Warren Buffett de los BitCoins puede ser tu cuñado", además de que hice un pequeño vídeo para mi cuenta de TikTok y de Instagram para que la gente estuviera alerta.

@chema_alonso Cuidado con los amigos que se están forrando con BitCoins en las cenas de navidad. Pueden estar siendo estafados #bitcoin #estafas #aprendocontiktok ♬ Los días contados - Despistaos

Vaya por delante que no estoy demonizando las criptomonedas, ni los BitCoins, ni la Web 3.0, que hasta nosotros llevamos un tiempo trabajando en ese concepto, como es el caso de Movistar Tokens, donde se premian con Tokens a los usuarios. Y por supuesto, si sabes qué es lo que estás haciendo, y cómo lo estás haciendo, puedes invertir en cualquier criptomoneda, pero sabiendo dónde y cómo, y no con estas campañas de Falsos Brokers. 

Figura 3: Entender e investigar BlockChain & BitCoin
de Felix Brezo y Yaiza Rubio en 0xWord

¿El problema? Pues que para mucha gente que no entiende qué son las criptomonedas, cómo funcionan, cómo se compran y cómo se gestionan, acaban cayendo como moscas en estas estafas de los Falsos Brokers, que además se lo curran usando imágenes de personas famosas, cómo el caso de Sundar Pichai, CEO de Google, que os contaba al principio que ha sucedido esta semana.

Figura 4: Estafa con la imagen de El Mundo, ABC, El País, etc...

y el CEO de Google, Sundar Pichai

Y como sabéis, esto no es nuevo, ya que se ha hecho lo mismo con personas como Dani Rovira, Fernando Alonso, David Broncano, Luis Suarez, e incluso yo mismo he sufrido estos mal usos de mi imagen en campañas de Falsos Brokers para engañar a personas.

Figura 5: Habichuela Mágica del taxista que escuchó la conversación

e invirtió en BitCoins y se forró.

En esta ocasión, hablé con el equipo de Twitter, y ellos rápidamente quitaron las campañas y eliminaron las cuentas que estaban utilizando dentro su red para difundir la web de los Falsos Brokers de BitCoins, y en cuestión de minutos ya estaban todas eliminadas. Pero seguro que vuelven, con anuncios en medios tradicionales, con campañas en redes sociales, mensajes en foros, con cualquier forma de pesca para conseguir víctimas propicias.

Figura 6: Misma historia del taxista pero en Australia

Lo curioso ha sido que, buscando información sobre las campañas que utilizan, me he topado en uno de los dominios que utilizan para hacer las Fake News, con "Los Cuentos de Habichuelas Mágicas con BitCoins" que utilizan, y me han sorprendido las historias. Todas maravillosas de gente normal, que se forra por ser más listo que los demás. Lo que muestran claramente es que, el perfil de personas que buscan es gente trabajadora, con poco conocimiento de informática, y que haya oído cosas de los BitCoins.

Figura 7: Un jubilado de Zaragoza se encuentra un móvil. Lo desbloquea.

 Descubre una plataforma de BitCoins... y se forra. 

Taxistas, inmigrantes, jubilados, pequeños empresarios y autónomos, etcétera. Personas normales que se topan con la "habichuela mágica" del BitCoin y se forran. Y el mismo presentador - que parece sacado de Los Simpsons -, cuenta todas las historias para captar a los pobres incautos. 

Figura 8: El mismo presentador. Historia distinta

La verdad es que las historias son de tanta fantasía que parece mentira que funcionen, pero lo cierto es que buscan eso, personas que quieran creer en eso. Da bastante miedo ver cómo de metido en Internet están estas estafas, y la cantidad de personas que acaban viendo cómo sus ahorros desaparecen.

Figura 9: La misma historia con una azafata

No os pongo más que una historia más que he encontrado, pero como veis este sitio está focalizado en Australia y en España, y las campañas de Fake News no son con famosos, sino con gente normal, así que mucho cuidado con estos, que además usan logos, referencias, y datos de medios de comunicación populares para hacer que parezcan más reales las historias.

Figura 10: Un hombre tuvo que contar su secreto de las inversiones en BitCoins

cuando le pillaron con 461.000 USD en el aeropuerto. Su gran secreto...bye!

Y esto es todo por hoy. Recordad, no se trata de demonizar las criptomonedas, sino de que tengáis cuidado con vuestros familiares y amigos si no entienden. Y si tienes un Euro o un Dólar en una plataforma de brokers de BitCoin, asegurados que podéis sacar dinero probándolo. Si no... malo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)