startup

Dentro del auge de la economía global de estafas impulsada por la inteligencia artificial y Starlink.

Fuente: fastcompany.com 30 min de lectura

Compartir

Dentro del auge de la economía global de estafas impulsada por la inteligencia artificial y Starlink.

Estás leyendo un resumen. El contenido completo está en fastcompany.com.

Las instrucciones eran claras: tenía cuatro días para hacer que cada víctima se enamorara. Y había muchas víctimas. En línea, Safeer Mohammed Koorimannil, quien fue traficado a un centro de estafas en Myanmar, se hizo pasar por una mujer singapurense de 28 años llamada Ella. En un turno típico, dijo que charlaba con más de 100 personas a través de docenas de perfiles al mismo tiempo, mientras los supervisores merodeaban entre los escritorios con porras eléctricas. En solo un mes, Koorimannil apuntó a unas 50,000 víctimas de al menos 17 países, según registros que logró sacar de contrabando para la Associated Press. Sus "clientes" incluían a un sastre viudo en Kurdistán, un pastelero en Turquía, un agricultor de ovejas en Kirguistán, soldados en Irak, un ingeniero en Rusia, un pintor de edificios en Alemania, un oficial portuario en Argentina, un estudiante en Indonesia, un guardia de seguridad en Polonia y un productor de lácteos en la República de Georgia. Y lo hizo usando software construido con modelos de inteligencia artificial de empresas tecnológicas estadounidenses que los estafadores están abusando para apuntar a las víctimas a una velocidad y escala nunca vistas. "Allí, todos son robots", dijo a la AP desde su hogar en el sur de la India en su lengua nativa, el malayalam. La tecnología de empresas estadounidenses está siendo utilizada para impulsar una revolución en la industria de estafas, jugando un papel clave en la industrialización y globalización del fraude de maneras que no se habían esclarecido hasta ahora, ha encontrado una investigación de AP/Frontline. Los organismos de control dicen que estas empresas tienen la capacidad técnica para hacer más para protegerse contra el abuso, pero carecen de incentivos legales, regulatorios y comerciales para tomar medidas enérgicas contra un delito que la Comisión Federal de Comercio estima costará a los estadounidenses casi $200 mil millones en pérdidas en 2024. Mientras que la mayor parte de la atención pública sobre la tecnología que alimenta las estafas se ha centrado en las plataformas de redes sociales que las víctimas ven, la infraestructura explotada para cometer fraudes comienza mucho más arriba en la cadena, mostró la investigación. La tecnología estadounidense está presente a lo largo de las cadenas de suministro digitales que conectan a los estafadores con los estafados, desde modelos de IA incorporados en nuevas herramientas poderosas para optimizar el trabajo y crear falsificaciones más perfectas, hasta antenas parabólicas que permiten a los estafadores evadir represalias en Internet, hasta proveedores de servicios de Internet que transportan tráfico de las zonas fronterizas sin ley de Myanmar a los teléfonos y computadoras de millones de víctimas. La AP no encontró evidencia que sugiriera que estas empresas estuvieran haciendo algo ilegal ellas mismas. Sin embargo, el abuso de sus herramientas y la infraestructura tecnológica en compuestos de estafas en Myanmar, según lo documentado por la AP y Frontline, plantea preguntas sobre cuán enérgicamente están haciendo cumplir sus propios términos de servicio, que prohíben actividades ilegales y, en muchos casos, prohíben explícitamente el fraude. Entre los hallazgos de la AP: —Los modelos de IA hechos en EE.UU.—principalmente ChatGPT y Gemini—se han utilizado para construir software especializado que permite a los estafadores trabajar sin problemas en docenas de idiomas, vigilar a los trabajadores y apuntar a las víctimas en todo el mundo, encontró la investigación con la ayuda de C4ADS, una ONG con sede en Washington enfocada en la seguridad global. Los estafadores que compraron estas herramientas obtuvieron decenas de millones de dólares, según un análisis de blockchain por TRM Labs a solicitud de AP/Frontline. —Una infraestructura de Internet global sofisticada respalda la economía de los compuestos de estafa en Myanmar, que depende de servicios de Cogent Communications, AT&T, DigitalOcean y Oracle, entre otros. Uno de cada cinco señales de dispositivos en cuatro compuestos de estafas vinculados a entidades sancionadas en Myanmar fue transportado por una empresa registrada en EE.UU., según un análisis de la AP de más de 200,000 conexiones de dispositivos proporcionadas por International Justice Mission, una ONG antitrata. —La compañía de Internet satelital de Elon Musk, Starlink, es el principal proveedor de servicios de Internet en Myanmar, incluidos los centros de estafas, según datos de dispositivos, registros públicos y entrevistas—pese a la presión pública del Congreso y una represión ampliamente publicitada el otoño pasado. —Al menos 25 nuevos compuestos de estafas se han construido en el seno de Myanmar desde una represión de alto perfil a lo largo de la frontera tailandesa el otoño pasado, muestran nuevas imágenes satelitales. Estafadores de al menos 13 de estos puestos avanzados utilizaron direcciones IP de Starlink para conectarse entre principios de marzo y finales de mayo, muestra un análisis de la AP sobre datos de dispositivos y satélites de International Justice Mission. La investigación de AP/Frontline se basó en decenas de miles de archivos filtrados de centros de estafa, videos y fotos; un análisis con C4ADS del uso indebido de IA en centros de estafa; un examen de más de 200,000 conexiones realizadas por dispositivos a lo largo de un año en cuatro compuestos de estafa en Myanmar vinculados a entidades sancionadas por el gobierno de EE.UU.; y entrevistas con 58 víctimas de estafas y tres docenas de estafadores actuales y anteriores de 19 países. Los expertos en ciberseguridad dicen que los proveedores de servicios de Internet, las empresas de IA y Starlink podrían hacer más para prevenir el abuso por parte de los estafadores, pero carecen de incentivos legales, regulatorios y comerciales. "Si no hay un desincentivo para continuar con esto, si no hay un costo por facilitar estafas, entonces ¿por qué gastar un dólar para prevenir estafas?" dijo Sascha Meinrath, presidente Palmer en telecomunicaciones de la Universidad Estatal de Pensilvania. "Este es el problema. Es identificable, es abordable—al menos en parte—pero cuesta algo. Y en este momento, el costo de facilitar estafas es cero." Fuera de los Estados Unidos, ese costo está comenzando a crecer. El Reino Unido, la Unión Europea, Australia y Singapur han introducido nuevas regulaciones que exigen a las empresas hacer más para prevenir estafas o enfrentar sanciones económicas. Mientras tanto, en Washington, legisladores y funcionarios gubernamentales han estado pidiendo a las empresas tecnológicas estadounidenses que cooperen para cortar el acceso de los estafadores a la infraestructura de EE.UU., pero de manera voluntaria. En noviembre, la fiscal de los Estados Unidos, Jeanine Pirro, creó la Fuerza de Tarea para Atacar los Centros de Estafas para enfocarse en los compuestos de estafas. Durante un ejercicio de cuatro días en mayo, la Fuerza de Tarea trabajó con Meta, SpaceX, Google y otros para interrumpir más de 1.4 millones de cuentas de redes sociales y correos electrónicos, interrumpir tráfico de direcciones IP maliciosas, confiscar terminales de Internet satelital y desmantelar servidores e infraestructura de alojamiento vinculados a redes de estafa del sudeste asiático. "No permitiremos que organizaciones criminales usen nuestra propia infraestructura en nuestra contra o devasten los ahorros de toda la vida de familias trabajadoras", dijo Pirro en un correo electrónico a la AP. "Nuestro mensaje es claro: te encontraremos, te detendremos y protegeremos al pueblo estadounidense." OpenAI y Google dijeron que tienen programas robustos para interrumpir proactivamente a los estafadores que abusan de sus herramientas. Starlink no respondió a solicitudes detalladas de comentarios. Los proveedores de servicios de Internet enfatizaron que no pueden ver el contenido que transportan sus redes o lo que los usuarios finales están haciendo en línea—una privacidad por diseño que limita su capacidad para monitorear el abuso. Todos dijeron que responden a informes de abuso válidos y cooperan con la justicia. Nadie revelaría información específica del cliente, citando reglas de privacidad, pero varios dijeron que habían tomado acciones concretas en respuesta a los informes de la AP. OpenAI dijo que, basado en la información que la AP compartió, identificó y prohibió tres cuentas que habían utilizado sus modelos para apoyar estafas en línea. Oracle dijo que está "trabajando diligentemente con las fuerzas del orden" sobre el material compartido por la AP. UpCloud, un proveedor de servicios en la nube finlandés con servidores en EE.UU., dijo que la consulta de la AP había provocado una revisión interna y refinamiento de sus procesos de evaluación de riesgos. El CEO de OpenAI, Sam Altman, ha comparado la inteligencia artificial con un servicio público, similar a la electricidad o el agua. Pero a diferencia de las empresas de agua, las empresas de tecnología y telecomunicaciones en Estados Unidos generalmente no son responsables de garantizar proactivamente la seguridad del contenido que transportan. Algunas personas creen que eso debería cambiar. "Esto debe ser como agua potable", dijo Matthew Moynahan, CEO de GetReal Security, una firma de ciberseguridad. "Cualquier cosa que salga del grifo para un usuario final, ya sea ese grifo un PC, un navegador en algún lugar, o tu teléfono móvil, el agua sucia no debería llegar a ti. Esto es lo que es." Casi automatizado: AI estadounidense abusada para estafas a escala industrial en el sudeste asiático El uso de la IA en estafas está explotando tan rápido que muchos en la comunidad de ciberseguridad temen que las estafas completamente automatizadas dirigidas por agentes de IA pronto se conviertan en algo común. "Nos estamos moviendo hacia un mundo donde tal vez no necesites más estafadores humanos", dijo Ari Redbord, jefe global de políticas de TRM Labs, una firma de análisis de criptomonedas. "Todo lo que necesitas son cientos, miles, millones de agentes que no necesitan dormir, no necesitan comer, que están 24/7 haciendo esto." Ya, las herramientas básicas impulsadas por IA que Koorimannil utilizó requerían escasa intervención humana. Su trabajo consistía en cortar y pegar respuestas de guiones que sus jefes de estafa generaban. Koorimannil y su mejor amigo respondieron a un anuncio en línea buscando trabajos que promovieran el turismo a Tailandia. Desde el aeropuerto de Bangkok, sin embargo, un auto negro los llevó rápidamente a la frontera con Myanmar, dijo, y a la mañana siguiente hombres armados los escoltaron a través del río Moei hacia Tai Chang, un compuesto de estafa que el gobierno de EE.UU. sancionó el año pasado. Koorimannil logró sacar un screenshot de su computadora que la AP y la ONG de seguridad C4ADS utilizaron para identificar la clave de su productividad: una plataforma de software llamada Kongtian Intelligent Customer Acquisition, o KT para abreviar. La AP también identificó un conjunto similar de software, llamado Global Social Traffic Navigation, o 007TG, descrito por un ex estafador como un "suministro único" para realizar estafas a escala industrial. KT y 007TG son parte de un próspero mercado gris para la tecnología que tiene tanto usos legítimos como ilegítimos y es ampliamente explotado por estafadores, según un análisis de blockchain, una revisión de canales de Telegram frecuentados por estafadores y entrevistas con estafadores de tres países. KT y 007TG fueron creados por empresas con fines de lucro utilizando modelos de IA de empresas globales líderes y vendidos a estafadores—quienes a su vez generaron decenas de millones de dólares en ganancias ilícitas. ChatGPT de OpenAI desempeñó el papel más prominente, junto con Gemini de Google, aunque el software incorporó otros modelos de IA también, incluidos algunos de Europa y China. Tanto KT como 007TG usaron ChatGPT y Gemini para generar respuestas automatizadas, alimentar un chatbot de juego de roles, que los estafadores podían usar para desarrollar personajes convincentes, e incrustar traducción en tiempo real en más de 100 idiomas, encontró C4ADS. El software de KT y 007TG también rastreaba el rendimiento de los trabajadores—con efectos devastadores, en el caso de Koorimannil. Fue golpeado por ser malo estafando a la gente, dejando su cuerpo rojo e hinchado por las marcas, muestran fotografías. "Cuando se acercaban a mi computadora, mis manos temblaban y sudaban", dijo Koorimannil a la AP. Por la noche, dijo, él y su mejor amigo se acurrucaban en la misma litera estrecha, demasiado asustados para dormir solos. Un análisis de blockchain, realizado para AP/Frontline por TRM Labs, muestra cuán poderosas pueden ser estas herramientas. Las transacciones de criptomonedas se registran en un libro público indeleble, o blockchain, que puede analizarse para mostrar el patrón y volumen de transacciones de criptomonedas. TRM Labs encontró que una sola billetera de criptomonedas utilizada por 007TG recibió $860,000 en pagos entre abril de 2024 y diciembre de 2025—incluidos transferencias de al menos cuatro billeteras de criptomonedas asociadas a redes de estafa conocidas. Esas estafadores, a su vez, obtuvieron al menos $75 millones. Detener los abusos de IA a gran escala es un desafío porque los estafadores a menudo utilizan ChatGPT de la misma manera que cientos de millones de otras personas: para traducir, ayudar a escribir mensajes, crear contenido y hacer investigaciones básicas, según OpenAI. La intimidad, la presión financiera y el lenguaje manipulador en las estafas románticas, por ejemplo, pueden ser difíciles de distinguir de usuarios genuinos que buscan ayuda con un divorcio. Y herramientas como KT y 007TG pueden tener usos legítimos, especialmente para empresas chinas que buscan expandirse en el extranjero. Pero al rastrear el comportamiento del usuario a lo largo del tiempo para descubrir patrones de engaño y manipulación, OpenAI dijo que detecta estafas con un 95% de precisión y elimina 100,000 cuentas de estafa cada mes. La compañía dijo que también ha interrumpido de forma independiente el servicio a redes de estafa que operan desde Camboya, Myanmar y Nigeria. Incluso cuando las redes de fraude explotan su tecnología, un número creciente de personas está utilizando las mismas herramientas para luchar de regreso. OpenAI dijo que las personas usan ChatGPT millones de veces al mes para identificar y evitar estafas—hasta tres veces más a menudo, estima la compañía, que el modelo es abusado por los estafadores. OpenAI también colaboró recientemente con la Global Anti-Scam Alliance para lanzar scam.org, que ayuda a los usuarios a evaluar el riesgo de ser objetivo de estafadores. Google no respondió a preguntas específicas sobre los hallazgos de la AP, pero dijo que la compañía está "comprometida a desarrollar IA de manera responsable" y que sus ingenieros diseñan sus modelos con salvaguardias de seguridad para filtrar el contenido que promueve estafas. El 007TG fue desactivado en diciembre, pero desde entonces ha afirmado estar de vuelta en funcionamiento. Ni él ni KT respondieron a solicitudes de comentarios. Al final, a través de una conexión en Baréin, Koorimannil y su amigo encontraron un corredor que supervisó los pagos de rescate por 21 indios de su compuesto, dijo. Cada uno tuvo que pagar 500,000 rupias indias ($5,300) por su libertad. Señales perdidas: los proveedores de servicios de Internet de EE.UU. juegan un papel desproporcionado en el transporte del tráfico de centros de estafa. A Chris Colocousis le tomó mucho tiempo entender hasta qué punto los estafadores de todo el mundo utilizan la tecnología estadounidense para aprovecharse de personas como él. Al principio, solo vio que la mujer que se acercó a él en Facebook tenía un número de teléfono de Nueva York—no muy lejos de su hogar en Massachusetts—y decía que trabajaba en una conocida empresa financiera en Atlanta. "Eliza" sugirió una videollamada. Y allí estaba ella—la misma belleza rubia que en sus fotos de Facebook. Incluso tenía pequeñas bolsas debajo de los ojos. Era demasiado real como para no ser real. Ahora Colocousis, un hombre divorciado en sus 60, no tiene idea de dónde está realmente "Eliza", si estaba hablando con ella o con ChatGPT—y ni siquiera si ella es una mujer. Lo que sí sabe es que los $400,000 que dice que "invirtió" bajo la guía de Eliza ahora se han ido, robándole la jubilación segura por la que había trabajado durante años. "Simplemente sientes que tu mundo entero se ha derrumbado", dijo. "Estoy pensando en todo este tiempo que invertí para alcanzar un punto donde pudiera jubilarme a cierta edad—y simplemente se ha ido." Cada paso de un fraude es una señal digital, dijo John Breyault, vicepresidente de políticas públicas, telecomunicaciones y fraudes en la ONG National Consumers League. Y los proveedores de servicios de Internet son la red sobre la cual muchos de estos servicios operan. "Los ISP están en un lugar particularmente crítico en esta cadena", dijo. Nuevos datos muestran que los proveedores de servicios de Internet de EE.UU. juegan un papel desproporcionado en las estafas realizadas desde Myanmar. La AP analizó una muestra de 202,013 conexiones realizadas por dispositivos en cuatro compuestos de estafa en Myanmar—KK Park, Tai Chang, Deko Park y un sitio más nuevo cerca de Hpakalu. Uno de cada cinco fue enrutado a través de proveedores de servicios de Internet de EE.UU. Ningún otro país no regional se acercó. Entre ellos estaban Cogent Communications, Oracle, AT&T y DigitalOcean. Empresas fuera de los Estados Unidos—incluidos UpCloud, el proveedor de nube finlandés, y GlobalTeleHost, una empresa canadiense de alojamiento y infraestructura de Internet—también utilizaron servidores en EE.UU. para alojar tráfico de alto riesgo de centros de estafa, muestran los datos. "Les están pagando mucho dinero por enrutar estas direcciones IP", dijo Riley Kilmer, cofundador de Spur Intelligence Corporation, una empresa de ciberseguridad. "En este momento, los ingresos superan el riesgo. Y si pudieras cambiar ese equilibrio, los ISP tendrían que actuar." Los proveedores de servicios de Internet tienen acceso a un tesoro de datos que podría usarse para minimizar la actividad ilícita, pero hacerlo requiere una inversión significativa, dicen los analistas de ciberseguridad. "La política en gran parte del mundo del alojamiento tiende a ser, tomaremos medidas después del hecho", dijo Dan Winchester, cofundador de Scamalytics, una empresa de prevención de fraudes. "Eso no es realmente muy efectivo. Lo que necesitas hacer es detener proactivamente el fraude en tus servidores." Los datos de tecnología publicitaria fueron recopilados por International Justice Mission entre febrero de 2025 y enero de 2026. Estos datos capturan un segmento de actividad de aplicaciones que comparten información con corredores de datos, lo que puede revelar la ubicación y la dirección IP que un dispositivo determinado está utilizando cuando se conecta. La AP luego identificó las empresas a las que se habían asignado esas direcciones IP utilizando una base de datos mantenida por Scamalytics, que también evalúa direcciones IP por el potencial de riesgo de fraude. Estas empresas eran algunos de los jugadores más significativos en el conjunto de datos: ORACLE Más de 100 direcciones IP geolocalizadas en EE.UU. asignadas a Oracle se utilizaron en el compuesto de estafa KK Park entre febrero y abril de 2025. La AP compartió los datos de conexión detallados con Oracle. "Estamos trabajando diligentemente con las fuerzas del orden sobre este asunto", dijo un portavoz de Oracle a la AP. COGENT COMMUNICATIONS Cogent Communications estuvo entre los jugadores más grandes, con conexiones de los compuestos de estafa KK Park y Tai Chang. Casi el 40% de las direcciones IP asignadas a Cogent aparecieron en listas negras públicas de potencial abuso, según los datos de Scamalytics. Scamalytics clasificó el 99.6% de ellas como potencialmente arriesgadas. Cogent dice que depende de terceros para informar el fraude e investiga cada queja verificada, pero al igual que otros ISP, no puede ver el tráfico directo del usuario. AT&T Las direcciones IP asignadas a AT&T se utilizaron en tres compuestos entre febrero de 2025 y enero de 2026. AT&T dice que está tomando medidas enérgicas contra el fraude al hacer que el tráfico en su red sea más transparente. En septiembre comenzó a hacer cumplir nuevas reglas que exigen a los clientes comerciales enrutar tráfico bajo su propia identidad de red, no la de AT&T, para dificultar el encubrimiento de actividades cuestionables. DIGITALOCEAN Dispositivos de KK Park y Hpakalu usaron al menos 41 direcciones IP asignadas a DigitalOcean, un proveedor de infraestructura en la nube con sede en Colorado. Scamalytics clasificó casi todas como potencialmente arriesgadas. DigitalOcean dijo que revisó los datos compartidos por la AP, pero se negó a revelar el resultado. La compañía dijo que no controla cómo se utilizan las aplicaciones de los clientes y trabaja en estrecha colaboración con ellas para combatir el abuso. UPCLOUD UpCloud tenía una sola dirección IP—vinculada a un servidor en la ciudad de Nueva York y clasificada como de muy alto riesgo por Scamalytics—que se conectó al menos 382 veces entre febrero y abril de 2025 con dispositivos dentro de KK Park. UpCloud dijo que los datos compartidos por la AP "provocaron una revisión interna exhaustiva de nuestra parte para garantizar que el riesgo de situaciones similares se reduzca aún más en el futuro." La compañía dijo que podría haber involucrado un VPN alojado en su plataforma, pero señaló que no puede acceder a los sistemas del cliente, que son privados. Se negaron a proporcionar más detalles, citando leyes de protección de datos europeas. La firma dijo que monitorea la actividad ilegal según lo exige la ley de la UE, pero no confía en Scamalytics porque sus evaluaciones de riesgo no son lo suficientemente detalladas. GLOBALTELEHOST GlobalTeleHost, una empresa canadiense que proporciona equipos de centros de datos y conectividad de red para clientes comerciales, tenía direcciones IP utilizadas en KK Park y Tai Chang. Dos tercios aparecieron en listas negras públicas como potencialmente abusivas, según Scamalytics, que clasificó el 99.9% como potencialmente arriesgoso. GlobalTeleHost dijo que no atiende a usuarios finales directamente y no controla las aplicaciones, el tráfico o los procesos de revisión internos de sus clientes. La compañía dijo que las IP compartidas por la AP se asignaron a proveedores de VPN comerciales. La compañía dijo que transmitió los hallazgos técnicos de la AP a esos clientes y les pidió investigar, pero algunos respondieron que sus registros no eran lo suficientemente detallados para identificar a usuarios específicos. GlobalTeleHost dijo que no se basa en las calificaciones de riesgo de Scamalytics, sino que actúa sobre "quejas de abuso verificadas y solicitudes legales de las autoridades." En muchos casos, los estafadores en Myanmar enrutaras sus conexiones a Internet a través de servicios en la nube con sede en EE.UU. para ocultar su ubicación real antes de conectarse a plataformas principales—principalmente Meta, que posee Facebook, Instagram y WhatsApp, según Kentik, una empresa de monitoreo de redes en San Francisco que mapeó el tráfico de Internet a partir de una muestra de datos compartidos por la AP. Eso facilita a los estafadores aparentar estar en otro lugar y sortear los controles de seguridad de la plataforma. Meta dijo que ese tipo de evasión deliberada es la razón por la cual la colaboración—con las fuerzas del orden y en toda la industria, incluidas las empresas de conectividad y tecnología—es clave para interrumpir a los malos actores a gran escala. "Los estafadores son criminales decididos que utilizan tácticas cada vez más sofisticadas para defraudar a las personas y evadir la detección en nuestras plataformas y en toda la red", dijo un portavoz en un comunicado. Al analizar patrones de comportamiento de los usuarios, Meta dijo que ha podido interrumpir millones de cuentas vinculadas a centros de estafa en el sudeste asiático y los Emiratos Árabes Unidos. "Esto es tan pervasive", dijo Doug Madory, director de análisis de Internet en Kentik. "Puedes lavar conexiones a tu antojo." Una forma de hacer eso es arrendar direcciones IP, que pueden ser más valiosas cuando el tráfico parece originarse de un proveedor bien conocido. Este lucrativo vacío puede ser explotado para evadir controles de seguridad. AT&T comenzó a hacer cumplir un cambio en septiembre que ajustó este vacío al exigir que los clientes comerciales anunciaran su propia identidad de red. "Sería genial si todos hicieran lo que hizo AT&T", dijo Madory. "Probablemente perdieron algunos clientes por esa política, pero esos eran clientes bastante malos." Colocousis dijo que las personas que piensan que las víctimas de estafa como él son idiotas crédulos no entienden la sofisticación de las organizaciones criminales detrás del fraude en línea. El 25 de enero de 2025, Colocousis colocó $80,000 en efectivo en filas ordenadas sobre su mesa, justo como le indicó el representante de atención al cliente de su aplicación de comercio de criptomonedas. Eliza le había dicho que si solo pagaba este último bit, podría desbloquear sus fondos y retirar todo su dinero. "Te diré que me siento un poco incómodo, pero sé que sigues diciéndome que está bien", le mensajearon. Ella respondió al instante con una cadena de emojis de besos. A la mañana siguiente, un joven que, según Colocousis, apareció en una Jeep con placas de Nueva York, se arrastró sobre una delgada capa de nieve hasta su puerta. Una vez adentro, el hombre—quien dijo que se llamaba Vincent—le dijo a Colocousis que pusiera los montones de billetes de $50 y $100 en una bolsa de plástico. Vincent envió un mensaje y el dinero apareció instantáneamente en la cuenta de comercio de criptomonedas fraudulenta que Eliza había ayudado a abrir, dijo. Vincent se fue con una gran sonrisa y un rápido y amistoso gesto de despedida. "Nos vemos la próxima vez", dijo. "Quizás. Está bien. Adiós." Colocousis cree que las empresas tecnológicas estadounidenses deberían hacer más para proteger a personas como él. Aún está tan conmocionado que dice que a veces tiene problemas para salir de su casa. "La codicia es—", Colocousis buscó palabras. "Estoy totalmente a favor del capitalismo, pero cuando está arruinando completamente la vida de las personas, personas que han trabajado toda su vida hacia un objetivo para que no tengan que trabajar más, solo para que se lo arranquen de su pecho—sabes, algo está mal." Starlink es el principal proveedor de servicios de Internet en Myanmar y los estafadores han sido una parte importante de su base de usuarios, muestran los datos. Hoy, el servicio satelital Starlink de Musk es el proveedor de Internet más utilizado en Myanmar, incluidos los compuestos de estafa conocidos, encontró la AP—pese a una investigación en curso del Congreso, una orden de noviembre de un tribunal de EE.UU. para confiscar cuentas de Starlink de compuestos específicos de estafa en Myanmar y anuncios, en octubre y junio, de que Starlink había cortado el servicio a miles de unidades alrededor de los centros de estafa. La senadora Maggie Hassan, demócrata de Nueva Hampshire que lidera una investigación bipartidista en el Congreso sobre el papel que Starlink y otras empresas juegan en el aumento de las pérdidas de las víctimas de estafa en América, ha presionado a SpaceX para obtener detalles sobre el papel de Starlink en el fraude transnacional y ha instado a la compañía a hacer más para prevenir el uso criminal de sus dispositivos. "Necesitamos hacer más en todos los niveles para combatir las estafas que están plagando a los estadounidenses en todo el país", dijo en un correo electrónico a la AP. "Dado que Starlink de SpaceX es la primera opción de tecnología satelital de muchos estafadores, cortar el acceso de los estafadores a Starlink es una forma clave de prevenir estafas en la fuente." Asegurando, Starlink ha sido un salvavidas para escuelas, grupos humanitarios, hospitales, medios de comunicación y más en Myanmar, según Amnistía Internacional y otros. Pero los datos de la Asia Pacific Network Information Center (APNIC), el registro regional de Internet, indican que los estafadores representan una parte desproporcionada de su base de usuarios. Myanmar se ha convertido en un refugio para compuestos de estafa a escala industrial, que han reclutado a unas 300,000 personas de docenas de países, a menudo contra su voluntad, según las Naciones Unidas. Uno de esos compuestos es Deko Park, un conglomerado de grandes edificios de techo azul salpicados de antenas satelitales cerca de la frontera tailandesa. Los datos de una muestra de dispositivos en Deko Park, proporcionados por International Justice Mission, muestran que Starlink está entre los principales proveedores de servicios de Internet utilizados del 10 de diciembre de 2025 al 6 de enero de 2026, justo después de dos compañías de telecomunicaciones regionales. Un ingeniero etíope llamado Ebisa le dijo a la AP que usó Starlink en Deko Park desde diciembre de 2024 hasta diciembre de 2025, cuando logró escapar. Pidió a la AP que solo publicara su primer nombre porque quiere proteger su privacidad. El trabajo de Ebisa consistía en recopilar los números de WhatsApp de hombres ricos y vulnerables. Dijo que constantemente fue castigado—golpeado, electrocutado, detenido y obligado a hacer ejercicio durante horas a la vez—por no cumplir con objetivos de rendimiento imposibles. Un día, dijo, se cansó y trató de evadir un golpe. No llegó muy lejos. Dijo que los guardias de seguridad en Deko Park lo golpearon tan brutalmente que quedó cegado de un ojo. Fotografías muestran sus lesiones oculares y la AP habló con una ONG que lo ayudó a buscar atención médica en Tailandia. "Fue difícil sobrevivir", le dijo a la AP. "Finalmente, Dios nos ayudó a salir de ese infierno." Hablando desde un refugio para víctimas de trata de personas en Tailandia en diciembre, dijo que quería arreglarse el ojo antes de regresar a casa porque la salud de su madre es frágil y le preocupaba que la vista de su lesión podría matarla. "Es muy vergonzoso", dijo. "Si Dios me ayuda, si recibo tratamiento, tal vez pueda recuperar mi ojo." Le dijo a la AP el lunes desde su hogar en Etiopía que los médicos le habían informado que no podían salvar su ojo. "Ha sido una dura realidad a la que enfrentarme", dijo. "Me dijeron que es demasiado tarde para recuperar mi vista." Un nigeriano que también fue engañado para trabajar en Deko Park, Obinna Okeadu, nunca volvió a casa, según tres compañeros de trabajo, un activista por los derechos humanos y los informes de su familia en Nigeria. En la tarde del 28 de octubre de 2025, Okeadu y su compañero de cuarto, Ogbonnaya Tochukwu Agwu—conocido como Valentine—salieron de un turno nocturno infructuoso y fueron llamados a castigo. De vuelta en su dormitorio después de la golpiza, Valentine observó cómo Okeadu comenzaba a temblar incontrolablemente. Okeadu se deslizó al suelo con un golpe, su cabeza meneándose extrañamente, con sonidos agudos y angustiosos surgiendo de su cuerpo. "Está bien", le dijo suavemente un amigo. "Estamos aquí." Pero Okeadu no estaba bien. "Voy a morir así", llamó Okeadu, según Valentine. Valentine dijo que Okeadu fue llevado—presumiblemente a un hospital. Oró por su amigo. Pero al día siguiente, la computadora de Okeadu desapareció y su nombre fue eliminado de los chats de trabajo. Valentine nunca volvió a verlo. Este tipo de abuso—y el creciente costo de las ciberestafas para las víctimas de todo el mundo—ha llevado a represalias periódicas. A principios de 2025, Tailandia cortó temporalmente la conectividad a Internet, los suministros de electricidad y gas a los compuestos de estafa justo al otro lado de su frontera con Myanmar. Starlink era una forma de sortear el bloqueo en ese momento. Las antenas satelitales proliferaron en los techos de los centros de estafa en Myanmar, mostraron imágenes satelitales, y el uso de Starlink en Myanmar se disparó, según los datos de APNIC. En abril de 2025, mientras Estados Unidos se preparaba para imponer sanciones contra redes de estafa extranjeras en el sudeste asiático, SpaceX reasignó direcciones IP de Tanzania para crear un bloque dedicado para Myanmar. No está claro por qué, pero los expertos dicen que ese paso generalmente se toma para servir la creciente demanda o prepararse para ingresar a un nuevo mercado. Para junio de 2025, Starlink era el proveedor de servicios de Internet número uno en el país empobrecido y desgarrado por la guerra, con una participación del 14% del mercado—pese a su costo relativamente alto, según los datos de APNIC. En octubre, en medio de otra represión generalizada, Starlink dijo que cortó sus servicios a más de 2,500 unidades cerca de compuestos de estafa en Myanmar. Perdió casi la mitad de sus usuarios en el país y su participación de mercado cayó del 15% al 6.5%, según los datos de APNIC. Pero en diciembre, el uso de Starlink repuntó, y en febrero, la compañía volvió a ser la número uno en Myanmar. Hoy tiene casi un 20% de participación en el mercado, según muestran los datos de APNIC. Los cortes de servicio de SpaceX en octubre demostraron que la compañía puede desconectar a los centros de estafa de sus satélites cuando quiere—y muestra cuán importantes han sido las redes criminales que pagan por la infraestructura de los centros de estafa para su base de usuarios. Según el propio mapa de cobertura de Starlink, no vende servicios en Myanmar. La AP preguntó al gobierno militar que rige Myanmar si Starlink tenía autorización legal para trabajar en el país pero no recibió respuesta. Starlink también declinó responder a solicitudes detalladas de comentarios. Pero en comentarios públicos, Lauren Dreyer, vicepresidenta de operaciones de negocio de Starlink en SpaceX, ha dicho que Starlink tiene "cero tolerancia" al abuso. "Detectamos y deshabilitamos proactivamente terminales involucradas en actividades ilegales", dijo en un comunicado de junio sobre el trabajo de la compañía con la Fuerza de Tarea para Atacar los Centros de Estafas. "A través de la colaboración con las fuerzas del orden y las empresas tecnológicas, avanzamos en los esfuerzos globales contra las estafas y aseguramos que Starlink siga siendo una fuerza para el bien." Sin embargo, los cortes de servicio de Starlink no han detenido a los estafadores—ni siquiera de uno de los compuestos de estafa más conocidos de Asia, KK Park. En octubre, en respuesta a la creciente presión internacional, el gobierno militar de Myanmar comenzó a demoler el compuesto y transmitió imágenes de docenas de terminales de Starlink confiscadas. Pero cuando los estafadores se dispersaron, llevaron su tecnología con ellos. Para enero, al menos siete dispositivos utilizados en KK Park habían migrado a un nuevo compuesto a unos 30 kilómetros al noroeste, cerca de Hpakalu, según International Justice Mission, que rastreó los dispositivos utilizando datos de tecnología publicitaria. "Estos nuevos compuestos están apareciendo en medio de la nada y son complejos multicancha con paredes y una serie de estos terminales en el techo", dijo Eric Heintz, analista global de IJM. "Deberías poder cerrarlos, y debería haber un registro de quién está pagando las suscripciones por ellos." Heintz ha identificado al menos 25 nuevos sitios en Myanmar que han aparecido o crecido significativamente desde la represión del otoño pasado. Las imágenes satelitales, verificadas por la AP, muestran campos vacíos transformados en parques de oficinas a escala industrial en solo unos meses y nuevos caminos cortados a través de densos árboles. Las antenas satelitales blancas salpican los techos de algunos de ellos, y los datos de dispositivos geolocalizados muestran que los estafadores de al menos 13 están iniciando sesión exactamente como lo hacían antes: con Starlink. — Esta historia es parte de una colaboración en curso entre la Associated Press y Frontline (PBS) que incluye un próximo documental. — Kinetz informó desde Roma, Washington, Londres y Lisboa, Portugal. Los periodistas de la AP Juliet Linderman en Washington y Raynham, Mass, Ope Adetayo en Lagos, Nigeria, Larry Fenn en Nueva York, Huizhong Wu en Bangkok y Michael Reo en Washington contribuyeron a esta historia. El reportero independiente Rejimon Kuttappan en Thiruvananthapuram, India, y Anthony DeLorenzo, Martha Mendoza y Peter Klein de Frontline (PBS) también contribuyeron. — La Associated Press recibe apoyo financiero de múltiples fundaciones privadas. La AP es la única responsable de todo el contenido. Encuentra los estándares de la AP para trabajar con filantropías, una lista de patrocinadores y áreas de cobertura financiadas en AP.org. — Contacta al equipo de investigación global de la AP en Investigative@ap.org o https://www.ap.org/tips/. —Por Erika Kinetz, Associated Press

Leer el artículo completo en el sitio original

Enlace externo a fastcompany.com

Artículos relacionados