Publiqué un trabajo de investigación básica de hacking en Upwork y una de las personas que se presentó parecía ser un excelente candidato. Su carta de presentación me informaba de que tenía licencia y certificado de EE.UU., había participado en la detención de varios hackers de alto nivel y había trabajado para el departamento de defensa de EE.UU. y otras agencias. Le contraté y le envié mi teléfono para que lo investigara. Resultó estar ubicado en un lugar llamado Gurugram Haryana India. A través del correo electrónico confirmó haber recibido mi teléfono, realizar su investigación y encontrar pruebas e IPs pero ahora no enviará nada (mi teléfono, el nuevo teléfono modificado que me vendió y el informe de hacking) y no responderá a mis mensajes a través del sitio o mis correos electrónicos. Lo he reportado a la página web y están trabajando en ello pero ¿qué más puedo hacer? Prefiero tener mis teléfonos y pruebas y etc. que quizás un crédito de Upwork. Tengo su nombre real, los datos bancarios, la dirección de su casa/oficina y dos direcciones de correo electrónico, además de todas las comunicaciones y recibos cuando corresponda.
Respuestas
¿Demasiados anuncios?
Es probable que te haya estafado alguien que simplemente ha creado los datos para despojarte de un teléfono relativamente caro y de cualquier dato que tenga valor adicional (por ejemplo, contraseñas de red, correos electrónicos, textos, etc.). También es posible que esperen que el teléfono vuelva a funcionar y falsifiquen a las personas de la agenda pidiéndoles acceso remoto a los sistemas, contraseñas y el envío de dinero.
Aquí había una serie de potenciales banderas rojas que deberían haber sido advertidas (pero aparentemente no lo fueron).
-
"Su carta de presentación me informó de que era Licencia y certificación de EE.UU. "
Aunque hay muchas certificaciones de hacking ético, la mayoría, si no todas, son ofrecidas por organizaciones internacionales/globales, más que por empresas de ámbito nacional. -
"había participado en la detención de varios hackers de alto perfil"
Los freelancers de sombrero blanco individuales rara vez participan en investigaciones de hacking de "alto perfil". Éstas suelen dejarse en manos de las autoridades (que tienen sus propios investigadores) o de empresas muy caras. Sin embargo, este tipo de alarde es habitual en los estafadores. -
"había trabajado para el departamento de defensa de EEUU y otras agencias"
El Departamento de Defensa de EE.UU. rara vez (si es que alguna vez lo hace) contrata a trabajadores autónomos de TI para que realicen trabajos para ellos y prácticamente nunca contrata a contratistas que no sean de nacionalidad estadounidense. -
"Resultó estar ubicado en un lugar llamado Gurugram Haryana India".
En combinación con lo anterior, esto debería haber sido una enorme bandera roja. Ha mencionado algunas organizaciones americanas de peso para que te enganches, pero luego resulta que vive en la India. -
"A través del correo electrónico me confirmó la recepción de mi teléfono, la realización de su investigación y la búsqueda de pruebas e IPs"
En este punto de la "investigación" probablemente estaba tratando de enjuagar el teléfono en busca de cualquier información útil para robar. -
"ahora no enviará nada (mi teléfono, el nuevo teléfono modificado que me vendió y el informe de hackeo)"
No existe ninguna denuncia y, al parecer, te sacó un dinero extra (además de un teléfono gratis).
"¿Qué más puedo hacer?"
Al reconocer que probablemente te han estafado, debes informar de tu problema al responsable de informática de tu empresa y asegurarte de que realizas un control de daños adecuado eliminando cualquier acceso que ese teléfono tenga a los servidores, cuentas y sistemas, así como volviendo a asegurar todos ellos con nuevas contraseñas y comprobando los registros de intrusión (¡puede que todavía esté ahí ahora mismo!).
También tienes que cambiar tus datos bancarios y denunciarlo a la policía, así como ponerte en contacto con UpWork y pedirles que te devuelvan al menos tus pagos a través de su sistema.
Lamentablemente, tienes nada - sin información del verdadero estafador, sin dinero y sin teléfono.
Por desgracia, toda la información anterior puede crearse por capricho, o pasar por múltiples víctimas crédulas para ocultar la verdadera fuente.
Lo mejor que puedes hacer en este momento es reducir tus pérdidas y seguir adelante. Siento ser el portador de malas noticias.
Sitios como estos actúan como intermediarios, intenta resolver amistosamente con upwork y si no pueden resolver o niegan la responsabilidad, demándalos por daños y perjuicios. Es igual que amazon o ebay. Se llevan una parte de cada pago, por lo que son los culpables.
No te conformes con un crédito, debes tener tus teléfonos y lo que te otorguen las pruebas que pediste. Estoy asumiendo que ya estabas tratando de encontrar pruebas para demandar a alguien, si no puedes por culpa de alguien que upwork vetó, entonces ellos son los culpables y te deben lo que estabas obteniendo de las pruebas que dicho hacker descubrió.
Y, sobre todo, tenga cuidado cuando trate con India, Brasil, China y Rusia. Nidos de estafadores.
