En los últimos meses, una estafa piramidal atrapó los habitantes de San Pedro mediante una plataforma de inversión de criptomonedas que promete grandes ganancias en poco tiempo. Lo que comenzó como una aparente oportunidad de negocio para mejorar la economía personal de unos 20.000 vecinos, resultó ser un esquema fraudulento.
Detrás de la fachada de ganancias rápidas, la plataforma de trading llamada RainbowEX o Knight Consortium, no solo engaña a los usuarios sino que también se aprovecha de sus datos personales, vendiéndolos en el mercado negro y exponiendo a la comunidad a riesgos mucho mayores.
Aunque “La China”, como la llaman los sampedrinos, ya era conocida hace meses en la localidad de 70.000 habitantes, su existencia se volvió viral en los últimos días a través de un posteo del programador Maximiliano Firtman en la red social X, quien reveló que la plataforma es una estafa piramidal o un esquema Ponzi.
“Les hacen creer a todos que están comprando o vendiendo una cripto y haciendo un 1%-2% diario de ganancias. Es un APK instalado por fuera de la tienda, son todas cripto falopa inexistentes, es todo simulación, pero todos están chochos creyendo que son los Lobos de Wall Street”, advirtió Firtman en un hilo de mensajes.
Además, un informe elaborado por la empresa del especialista en informática Mauro Eldritch reveló cómo la app recopila los datos personales de los inversores para luego venderlos al mejor postor. En un desglose de nueve puntos, Eldritch expuso detalladamente cómo esta plataforma opera sin cumplir con las normas de seguridad, vulnerando la protección de los datos personales de sus usuarios.
Los riesgos que enfrentan los usuarios van desde permitir que la aplicación acceda a la linterna de sus celulares hasta la toma de capturas de pantalla aleatorias. Esto afecta a quienes, para unirse a la red de Telegram donde recibían instrucciones de inversión en “La China” al menos dos veces al día, entregaron copias de sus documentos y fotos de sus rostros.
Qué dice el informe
De acuerdo con el artículo publicado por el diario La Opinión Semanario de San Pedro, la empresa de Eldritch investigó y reveló cómo Knight Consortium logró captar a miles de familias de distintos estratos sociales, quienes entregaron sus datos personales, los cuales ahora se comercializan al mejor postor.
A continuación, se presenta un resumen que explica, paso a paso, cómo se desarrolló este esquema dentro de una plataforma que opera sin respetar las normas de seguridad, exponiendo y vulnerando la protección de los datos personales de los usuarios.
El dominio rainbowex(.)life fue registrado hace apenas unas semanas, el 2 de julio. Teníamos el dato de que esta gente cambia habitualmente de dominio por denuncias de abuso o fraude. Los datos de quien lo registró están redactados, es un servicio extra de pago que permite a quien registra el dominio esconder sus datos del registro público.
La aplicación está “escondida” detrás de un proveedor de seguridad muy conocido llamado CloudFlare, y sus servidores están en Amazon AWS en la región “ap-southeast-1” es decir, Asian-Pacific 1 (Singapur). Sin embargo, la aplicación no es singapurense por varios motivos.
estafa.webp
Un informe reveló cómo Knight Consortium logró captar a miles de familias de distintos estratos sociales.
El lenguaje de la aplicación es “zh-CN” (Chino de China). El equivalente en Singapur es “zh-SG” (Chino de Singapur).
El proveedor de email de la aplicación es Aliyun(.)com, parte del conglomerado Alibaba Cloud, ambos de China. Esto también puede verse públicamente al consultar los registros DNS MX de la aplicación.
Al desempaquetar la aplicación, vemos que hace llamadas recurrentes a un servidor en dcloud(.)net(.)cn, otro proveedor de servicios de nube basados en China (de hecho, .cn es el dominio de China). Este dominio fue marcado como malicioso dos veces. También se comunica con m3w(.)cn, un dominio que no tiene registrante declarado y fue marcado como malicioso apenas unas 72 veces.
La plantilla de aplicación que utilizan hace múltiples referencias a “liuyingyong(.)cn”, otro dominio chino. Al visitarlo, encontramos que es un sitio donde, justamente, la gente sube plantillas gratis para armar aplicaciones. Probablemente, el template del sitio haya sido descargado de ahí.
La aplicación no está listada en App Store/Play Store, por lo que no es distribuida por medios oficiales. Esto implica que no pasó una auditoría de seguridad ni una revisión de calidad. De hecho, al desensamblarla nuestra auditoría encontró tres vulnerabilidades graves, una reportada en el año 2020 y las otras dos en 2018.
La aplicación también busca saber si el teléfono del usuario está “rooteado”, esto es, si tiene permisos de administrador total, lo cual podría permitirle hacer literalmente cualquier cosa que se le ordene.
Por otro lado, la app solicita muchos permisos, desde manipular la linterna hasta leer todas las fotos y videos e incluso instalar otros paquetes. Una función particular que nos llamó la atención toma capturas de pantalla sobre la actividad del usuario y las guarda con fecha y hora. Es momento de preguntarnos ¿para qué la aplicación necesita hacer esto?
Todas las funciones envían la información de forma insegura (texto plano) y en el idioma del usuario, pero con aclaraciones en Chino Tradicional (de nuevo, usado en China y no en Singapur).
No hay registros de actividad ante AFIP o CNV, entes que regulan a las personas físicas y jurídicas y a prestadores de este tipo de servicios financieros respectivamente. Hace falta autorización de CNV para captar fondos y para dar recomendaciones financieras. Rainbow, Arco Iris o las personas involucradas no tienen un registro oficial, lo que equivale hablando de forma vulgar a jugar a la quiniela clandestina.
En definitiva, la situación en San Pedro deja al descubierto los peligros de confiar en plataformas no reguladas que prometen ganancias rápidas. Mientras miles de vecinos ven comprometida su seguridad y privacidad, queda claro que la falta de controles y la vulnerabilidad tecnológica facilitan este tipo de fraudes.
El caso de RainbowEX es un llamado de atención tanto para los usuarios, que deben ser más cautelosos, como para las autoridades, que deben reforzar la supervisión y las medidas de protección en el mundo digital, donde cada vez más personas ponen en juego no solo su dinero, sino también su identidad.
