Investigadores de Infoblox identificaron que más de 236,000 dominios de sitios web fraudulentos comparten la misma base técnica: un framework legítimo de desarrollo llamado DCloud Uni-App, ampliamente usado en China para crear aplicaciones multiplataforma.
El caso más conocido es RainbowEx, una plataforma falsa de criptomonedas que en 2024 estafó al 20% de la población de San Pedro, Argentina, incluyendo al jefe de policía y miembros del concejo municipal. Esa plataforma no era un desarrollo único: era una plantilla replicable que los criminales venden y personalizan para lanzar estafas de inversión por WhatsApp, Telegram y redes sociales.
¿Cómo funciona? Los estafadores compran plantillas prefabricadas que simulan ser exchanges de criptomonedas o plataformas de trading. Las distribuyen a través de mensajes directos y grupos de WhatsApp usando técnicas de ingeniería social similares al phishing tradicional. La víctima deposita dinero real en una interfaz que muestra ganancias ficticias, hasta que intenta retirar y descubre que el sitio desapareció.
⚡ Qué hacer: Desconfía de cualquier plataforma de inversión que llegue por mensaje directo o redes sociales. Si un empleado recibe este tipo de oferta, es un intento de fraude. Un programa de concientización contra phishing ayuda a tu equipo a identificar estas señales antes de caer.
¿Quieres saber si tu empresa está expuesta? Agenda un diagnóstico gratuito de 30 minutos en codigovigia.com/contactanos sin compromisos, sin tecnicismos.
Código Vigía · Ciberseguridad empresarial · Culiacán, Sinaloa, México · codigovigia.com