Si alguien ve la página de LinkedIn de Mai Linzheng, sin duda pensaría que se trata de un ingeniero de primer nivel. Licenciado en Tsinghua, la principal universidad de China, y con un máster en fabricación de semiconductores de la Universidad de California (UCLA, EE UU), Mai comenzó su carrera en Intel y en la empresa de tecnología espacial KBR, antes de terminar en SpaceX en 2013. Después de pasar los últimos ocho años y nueve meses trabajando en la carrera espacial, actualmente es técnico sénior.

Pero no todo es lo que parece.

Tras una inspección más detallada, aparecen muchas señales de alerta: a pesar de haber estado en EE UU durante 18 años, Mai ha escrito en chino todos los puestos de sus trabajos, diplomas y ubicaciones de las empresas. Su licenciatura es en Gestión de Empresas, aunque su alma mater, Tsinghua, solo ofrece ese título a los estudiantes atletas, y Mai no lo era. Además, el hombre de su foto de perfil parece más joven que la edad indicada por Mai. Resulta que la imagen fue robada del Instagram del influencer coreano Yang In-mo. De hecho, ninguna información en esta página es verdadera.

El perfil de "Mai Linzheng" es en realidad una de las millones de páginas fraudulentas creadas en LinkedIn para atraer a los usuarios a estafas, que a menudo involucran inversiones en criptomonedas y están dirigidas a personas de ascendencia china en todo el mundo. Los estafadores como Mai afirman estar afiliados a prestigiosas escuelas y empresas para aumentar su credibilidad antes de conectar con otros usuarios, construir una relación y una trampa financiera.

Desde el año pasado, este tipo de actividades ha ido en constante aumento en LinkedIn, después de años de proliferación en otras plataformas de redes sociales y apps de citas. En la segunda mitad de 2021, LinkedIn eliminó un 7% más de perfiles que en los seis meses anteriores por culpa de esas identidades fraudulentas, según el director de Confianza, Privacidad y Equidad de LinkedIn, Óscar Rodríguez.

"Los estafadores son muy sofisticados y proactivos en cuanto a la frecuencia con la que adaptan las tácticas", afirma el experto. Por ejemplo, una semana después de que la administración Biden anunciara su plan de condonación de préstamos estudiantiles, LinkedIn empezó a descubrir a estafadores que incorporaban nueva información en sus páginas.

Hasta ahora, las víctimas han perdido millones de euros por las estafas que se originaron en esta plataforma. Este verano, el FBI anunció que investigaría estas estafas y trabajaría con las víctimas para identificar a los delincuentes y deshabilitar sus cuentas, aunque las pérdidas financieras son casi imposibles de recuperar.

Los estafadores "siempre están pensando en diferentes formas de victimizar a las personas y a las empresas", aseguró en junio el agente especial del FBI a cargo de las oficinas de campo de San Francisco y Sacramento (EE UU), Sean Ragan, a CNBC. "Pasan mucho tiempo preparándose, definiendo sus objetivos y sus estrategias, y las herramientas y tácticas que utilizan". Se refirió al trabajo de estos delincuentes como una "amenaza significativa".

Un "empleado" de SpaceX quiere conectar contigo

En julio, había más de 1.000 perfiles de LinkedIn de personas que, como "Mai Linzheng", afirmaban haber terminado la Universidad de Tsinghua y que trabajaban en SpaceX. Este sorprendente número incluso hizo que los influencers chinos patrióticos lamentaran la fuga de cerebros y acusaran a los graduados universitarios chinos de deslealtad hacia su país.

Esto llamó la atención del influencer tecnológico de Toronto (Canadá) y columnista del Financial Times China Jeff Li. El 11 de julio confirmó que podía encontrar 1.004 licenciados de Tsinghua, buscando empleados de SpaceX en LinkedIn; esto habría convertido a este grupo de ex-alumnos en el más grande de la empresa. Pero muchas cuentas que vio afirmaban exactamente la misma formación y experiencias laborales, lo que sugiere que alguien estaba generando perfiles falsos en masa.

"Todos se licenciaron en Tsinghua y luego fueron a la Universidad del Sur de California o universidades similares conocidas", indica Li. "Además de eso, todos trabajaban en alguna empresa en Shanghái (China). Obviamente, sospeché que estos eran datos falsos".

(SpaceX no respondió a la solicitud de MIT Technology Review para confirmar la cantidad de licenciados de Tsinghua que trabajaban en la empresa).

Esta no era la primera vez que Li descubrió lo que pensaba que eran cuentas falsas de LinkedIn. Desde finales de 2021, empezó a ver perfiles con unas pocas docenas de contactos (algo poco común para los usuarios reales de LinkedIn) y con fotos de perfil que siempre mostraban mujeres y hombres atractivos, probablemente robadas de otros sitios web. La mayoría parecía de origen chino y vivía en Estados Unidos o Canadá.

Casi al mismo tiempo, este fenómeno llamó la atención de la portavoz de Global Anti-Scam Org (GASO), Grace Yuen, un grupo de voluntarios que rastrea las "estafas de criptomonedas". Los estafadores involucrados en esta práctica, que comenzó en 2017 en China, crean perfiles falsos en las redes sociales o sitios de citas, se conectan con las víctimas, construyen relaciones virtuales y a menudo sentimentales y, finalmente, persuaden a las víctimas para que transfieran sus activos. A los propios estafadores se les ocurrió el nombre de "sacrificio de cerdos o pig-butchering", comparando el proceso intensivo y largo de ganarse la confianza de las víctimas con la crianza de un cerdo para el matadero.

En los últimos años, a medida que China empezaba a actuar fuerte contra las actividades fraudulentas online, estas operaciones se han centrado en personas fuera de China de ascendencia china o que hablan mandarín. GASO se creó en julio de 2021 por una de esas víctimas, y la organización cuenta ya con casi 70 voluntarios en distintos continentes.

Aunque estas cuentas falsas son relativamente nuevas en LinkedIn, llevan propagándose en otras plataformas desde hace mucho tiempo. "Los estafadores comenzaron a pasarse a LinkedIn tal vez después de que los sitios de citas intentaran tomar medidas contra ellos, [como] Coffee Meets Bagel y Tinder", explica Yuen.

En cierto modo, LinkedIn es una excelente manera para que los estafadores amplíen su alcance. "Las personas casadas que no están en los sitios de citas, probablemente tengan una cuenta de LinkedIn que revisan ocasionalmente", cuenta Yuen.

Un estafador en LinkedIn puede intentar conectarse con alguien a través de una experiencia laboral común, la ciudad natal compartida o la sensación de vivir en un país extranjero. Más del 60% de las víctimas que han acudido a GASO son inmigrantes chinos o tienen ascendencia china y eso es en lo que estos actores se apoyan para evocar nostalgia o deseo de compañía. Las afirmaciones falsas de haberse graduado de las mejores universidades de China, en las que es notoriamente difícil entrar, también ayudan a los estafadores a ganarse el respeto.

Aunque estas estafas dirigidas a los ciudadanos chinos no son el único tipo de fraude que ocurre en las plataformas de redes sociales como LinkedIn, son excepcionales por la cantidad de pérdidas económicas que han causado. GASO encuestó a 550 víctimas y calculó la pérdida media en 52.000 dólares (52.000 euros). En comparación, la pérdida económica promedio de todos los tipos de fraude en EE UU en 2021 fue de 500 dólares (500 euros), según la Comisión Federal de Comercio de EE UU.

De media, las víctimas de LinkedIn en particular tienden a perder más dinero que las de fraude en otras plataformas, a menudo más de un millón de dólares, destaca Yuen.

"A diferencia de los sitios de citas, de donde procedían las primeras víctimas de estas estafas, LinkedIn en realidad tiene mucha información que es muy útil para los estafadores", explica. "Conocen su potencial de ingresos según el tipo de trabajo que tienen".

Tu nuevo amigo de LinkedIn quiere que sepas más sobre criptomonedas

En el caso de una víctima (una mujer de unos 40 años que vive en el norte de California y que pidió permanecer en el anonimato para proteger su identidad), fue la afirmación del perpetrador de compartir su experiencia laboral en contabilidad lo que la hizo aceptar su solicitud de conexión el verano pasado. A partir de ahí, pasaron a hablar por WhatsApp sobre sus familias, educación y carreras.

"Simplemente te parece una buena persona", confiesa. "Tenemos cosas de las podemos que hablar y parece que lo que dice esa persona tiene sentido. Igual que cuando hacemos un nuevo amigo".

Pronto, ese "contable" comenzó a hablarle a la mujer sobre el potencial de ganancias de las inversiones en criptomonedas. Siendo ella misma una profesional de las finanzas, hizo su propia investigación y pensó que entendía de qué hablaba su nuevo amigo. El estafador le ayudó a cambiar 10.000 dólares (10.000 euros) en criptomonedas a través de Coinbase, la común plataforma de intercambio de criptomonedas en EE UU, y luego a depositar los activos de criptomonedas en otra plataforma donde podría realizar inversiones.

Al principio, todo parecía estar bien. La mujer pudo retirar con éxito las ganancias de su inversión de la cripto-billetera, por lo que ingresó más dinero y lo dejó en la cuenta. Pero dos meses después, cuando quiso retirar una cantidad mayor, la plataforma ya no le dejó.

Más tarde descubrió que la plataforma de inversión que su supuesto amigo había sugerido era falsa, creada solo para atrapar a personas como ella. Perdió más de un millón de dólares en total.

La introducción de las criptomonedas es relativamente nueva para este tipo de estafas. La estafa tradicional a menudo pide a las víctimas que hagan una transferencia bancaria a una cuenta bancaria fraudulenta, que se unan a una plataforma de apuestas o que inviertan en activos como el petróleo crudo.

Según los datos recopilados por GASO, las criptomonedas surgieron como una nueva forma de canalizar el dinero alrededor de enero de 2021 y ya se usan en el 77% de los casos que documentó el grupo. Las criptomonedas son menos rastreables y más convenientes para las transacciones transfronterizas, e involucran menos intermediarios como los bancos, que podrían advertir a las víctimas de los riesgos de fraude. Desde el año pasado, los estafadores han ganado más de 1.000 millones de euros en criptomonedas, según muestra un informe de la Comisión Federal del Comercio de Estados Unidos de junio, más que cualquier otro método de pago.

De manera similar a lo que experimentó la víctima de California, generalmente se les pide a los objetivos que compren criptomonedas a través de plataformas legítimas, como Coinbase o Binance, y que luego depositen los activos en las billeteras de criptomonedas de los estafadores, que disimulan ser plataformas de inversión.

Sin embargo, los métodos ya están evolucionando. En octubre de 2021, GASO notó que las operaciones se volvían tan sofisticadas que involucraban un contrato inteligente (un programa de cadena de bloques que se ejecuta automáticamente) a través de un enlace de phishing que puede sacar el dinero no solo de la víctima, sino también de quien haga clic en el enlace compartido por la víctima.

Un rompecabezas global para resolver

Aunque las estafas de pig-butchering se originaron en China, se han ido convirtiendo cada vez más en una operación global.

Las medidas enérgicas en China han llevado a muchos grupos criminales a Camboya, Myanmar, Laos y otros países del sudeste asiático donde las regulaciones contra el fraude en las telecomunicaciones son menos rigurosas. Se reclutan nuevos estafadores de comunidades de habla mandarín en toda Asia, a veces se les ha mentido y se ha traficado con ellos para llevarlos a lo que se ha denominado como sede de estafas de "escala industrial".

Al rastrear las cripto-billeteras de los estafadores y engañarlos para que compartan su IP e información de geolocalización, GASO ha podido determinar que todos los estafadores de LinkedIn con los que se ha encontrado están ubicados en Myawaddy, Myanmar, según afirma el director de operaciones de GASO, Brian Bruce. Más específicamente, están operando en un complejo de edificios llamado KK Park, que aparece en un número creciente de informes de personas de otras partes de Asia que son objeto de trata y se ven obligadas a trabajar en estos esquemas online. Esto parece sugerir que este grupo criminal, más que todos los demás, se dio cuenta del potencial de estafa combinando LinkedIn y las criptomonedas.

Sin embargo, el hecho de que tales estafas se lleven a cabo en todo el mundo dificulta identificar a los delincuentes individuales y responsabilizarlos. Bruce indica que GASO colabora con el FBI y el Servicio Secreto de EE UU, y espera trabajar con los gobiernos del sudeste asiático para encontrar a los culpables, pero el progreso será lento debido a la naturaleza transfronteriza de los delitos.

Los legisladores de EE UU también piden a las cripto-plataformas que den un paso al frente. La semana pasada, el Comité de Supervisión y Reforma de la Cámara de Representantes de EE UU solicitó información a cinco principales plataformas de cripto-intercambio (Coinbase, FTX, Binance.US, Kraken y KuCoin) sobre lo que han hecho para combatir las cripto-estafas.

No obstante, la responsabilidad también recae en los sitios donde los estafadores buscan a sus víctimas en primer lugar. Después de varios reportajes de los medios de comunicación sobre las estafas desenfrenadas en LinkedIn, la plataforma publicó un informe en junio indicando que había podido detectar el 96% de las cuentas falsas antes de que las personas detrás de ellas establecieran contacto con los usuarios.

LinkedIn lo hace mediante una combinación de algoritmos, sugerencias de expertos de la industria e informes de usuarios, según Rodríguez. Buscan señales de comportamiento, como si una nueva cuenta comienza inmediatamente a enviar mensajes a otros usuarios y si alguno de estos usuarios bloquea o alerta sobre alguna cuenta. Rodríguez también resalta que LinkedIn está probando una función beta que indica cuándo se creó una cuenta, ya que eso podría "ayudar a [los usuarios] a comprender que 'Esta cuenta con la que estoy en contacto se creó hace dos días'", explica el experto. "La actitud en esa conversación podría ser diferente".

Li, quien confirmó la presencia de falsos ingenieros de SpaceX en LinkedIn, admite que este año notó que las cuentas fraudulentas se eliminan más rápidamente. "A finales del año pasado, una cuenta de ese tipo podría existir tres o cuatro días, pero en la actualidad se eliminan en horas", subraya.

Pero si alguien busca en LinkedIn a los empleados de SpaceX que se graduaron de la Universidad de Tsinghua, es probable que encuentre alrededor de 200 resultados, incluido "Mai Linzheng" y otras cuentas fraudulentas. En términos generales, Rodríguez explica que la plataforma prioriza la identificación de cuentas falsas que interactúan activamente con los usuarios reales y las cuentas que quedan podrían haber estado inactivas después de su creación.

Algunas víctimas aún esperan que la plataforma pueda mejorar y que encuentre más formas de advertir a los usuarios desprevenidos.

"Confío en la gente con bastante facilidad. Lamentablemente, [lo que sucedió] es una lección muy cara", concluye la mujer de California que fue estafada por 1 millón de dólares. "Solo espero que todas las partes involucradas en esto, no solo los usuarios, sino todos los demás, estén en alerta máxima".