Lisandro Pardo
Todavía quedan muchos allá afuera, estafando a usuarios apenas descubren una oportunidad. Pero los llamados «centros falsos» de soporte técnico en línea tienen cada vez más enemigos, especialmente en los Estados Unidos y el Reino Unido, donde suelen concentrar sus actividades. El último caso nos lleva de regreso al canal de Jim Browning, cazador de call centers falsos por excelencia, quien unió fuerzas con Karl Rock, youtuber especializado en la India. Ambos concentraron sus esfuerzos en un call center ubicado en Delhi, que llegó a mover medio millón de dólares en tres años…
La historia es (más o menos) la misma de siempre: Un usuario se ve bombardeado con falsas alertas sobre malware y fallas de seguridad. Su ordenador se bloquea parcialmente, y recibe un número de teléfono para contactar al «soporte técnico». La llamada es redirigida por una compañía legal hacia un call center, donde un grupo de miserables estafadores comienzan el lento proceso de separar a ese usuario de su dinero. Si multiplicamos este proceso por miles de usuarios al año… el «negocio» es obvio.
India es la capital mundial de los centros de soporte falsos, y el youtuber Jim Browning es especialmente habilidoso a la hora de arruinar sus operaciones. A principios de mayo compartió un vistazo único al interior de uno de esos centros ubicado en Calcuta, pero esta vez apuntó sus cañones a un call center bajo el alias Renewed Technology, ubicado en el distrito Rohini, en Delhi. Su primer contacto fue con un tal «Steve Smith» (¿cuánta confianza puede inspirar alguien con acento indio que use ese nombre?), quien básicamente siguió una ruta clásica: El ordenador tiene un virus, y necesita otra «solución de seguridad».
Gracias a una combinación de software RAT, keyloggers y la colaboración del youtuber Karl Rock, Jim se las arregló para rastrear físicamente a los responsables de Renewed Technology (apenas uno de varios nombres de fantasía, como Renown Computer, WebInfoTech LLC y TechPhilosophers LLC), y obtener algunos de sus archivos, incluyendo una planilla de Excel llena con los nombres de sus víctimas, y las ganancias de los últimos tres meses… casi 90 mil dólares. Entre los pagos se destacan gift cards de eBay, GameStop, y la tienda de Xbox.
Jim publicó la estructura completa del call center, con nombres, compañías involucradas y procesadores de pagos. De hecho, la operación contaba con cierta redundancia, en caso de que uno de sus sitios cayera. El primer paso hacia la destrucción de ese call center fue el flooding de sus números telefónicos. Para eso utilizó el servicio del portal Scammer Blaster, que en esencia ocupa todas las líneas del call center con basura. Esto no sólo impide que nuevas víctimas entren en contacto con los estafadores, sino que además les hace perder dinero, porque los servicios VoIP que utilizan no son gratuitos.
Jim también alertó al proveedor de los números, y al procesador de pagos Authorize.net. Allí pudo comprobar que el total de pagos superó el medio millón de dólares en menos de tres años. La tercera fase de su ataque consistió en contactar a toda la lista de víctimas advirtiendo de la estafa y recomendando la solicitud de un reembolso. Finalmente… enfrentó a los dueños de Renewed Technology y WebInfoTech LLC con toda la evidencia acumulada. ¿El resultado? Borraron sus datos, su presencia en la Web, y cerraron el call center, por ahora.
