¿Te ofrecían 170 dólares al día por dar "me gusta"? Group-IB explica por qué, en vez de un sueldo, acabarás con un agujero en el bolsillo
Expertos destapan la trastienda de un negocio en el que el candidato se convierte en moneda de cambio.
Los anuncios fraudulentos de empleo, que prometen ingresos fáciles y trabajo remoto, siguen inundando las redes sociales, especialmente en los países de Oriente Medio y Norte de África. Bajo la apariencia de trabajos complementarios que no requieren experiencia, los delincuentes recaban datos personales y extorsionan dinero. Según el análisis de Group-IB, detrás de esto están grupos coordinados que se hacen pasar por marcas conocidas y organismos estatales.
El esquema comienza con anuncios publicados en plataformas como Facebook, Instagram, TikTok y Telegram. Los anuncios están diseñados profesionalmente, llevan logotipos de empresas conocidas, reseñas positivas y prometen hasta 170 dólares por acciones sencillas: me gusta, reseñas, rellenar encuestas.
Los anuncios se localizan por país e incluso por dialecto, usan monedas locales y terminología familiar, lo que los hace especialmente convincentes. Tras la respuesta, el usuario llega a aplicaciones de mensajería, donde habla con un "reclutador" que supuestamente verifica los datos para el alta.
Luego dirigen al usuario a un sitio web falso, presentado como un portal de empleo. Allí se le pide registrarse, subir documentos, introducir datos bancarios e incluso depositar dinero, supuestamente para activar las tareas. Después, la gestión pasa a otro miembro del grupo, ya en Telegram, que supervisa el "trabajo" y controla las transferencias posteriores.
Para ganarse la confianza, en las primeras etapas del "trabajo" los estafadores sí pagan pequeñas cantidades. Sin embargo, luego persuaden a la víctima para que aporte más dinero para acceder a tareas más lucrativas. En cuanto la suma se vuelve significativa, los pagos se detienen, las cuentas desaparecen y se cortan todos los contactos. Resulta prácticamente imposible identificar a los delincuentes.
El análisis de Group-IB muestra que estos esquemas alcanzan a un público amplio —desde adolescentes hasta personas mayores. Se dirigen sobre todo a los países de la región MENA: Egipto, Emiratos Árabes Unidos, Arabia Saudita, Argelia, Irak, Jordania y otros. Con más frecuencia se falsifican sitios y logotipos de mercados, bancos y ministerios. Los propios grupos actúan de forma organizada: gestionan múltiples cuentas, repiten plantillas de conversación y emplean los mismos esquemas para transferir a la víctima entre plataformas.
En 2025, los especialistas de Group-IB detectaron más de 1500 de esos anuncios; no obstante, la escala real probablemente sea considerablemente mayor. Los lemas usados — «ingresos desde el teléfono», «trabajo sencillo desde casa», «dinero rápido» — se repiten en distintas versiones y países.
Los sitios encontrados siguen un mismo patrón: formulario de acceso, interfaz falsa de "tareas" y un paso rápido a aplicaciones de mensajería. Las cuentas de los estafadores se distinguen por nombres, fotografías y formas de comunicación similares. Todo ello apunta a una infraestructura unificada que opera mediante un esquema afinado.
Estos anuncios no son intentos aislados de engaño, sino un sistema a gran escala con una estructura clara y orientado a personas financieramente vulnerables. Aprovechando la confianza en las marcas y las características de las redes sociales, los estafadores construyen una cadena compleja de interacción en la que cada etapa busca obtener beneficio.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!