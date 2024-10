Un informe elaborado por la empresa de seguridad informática Birmingham Cyber Arms Ltd. (BCA LTD), dirigida por el especialista Mauro Eldritch, reveló el esquema piramidal detrás de la plataforma Rainbowex, que afectó a miles de personas en Argentina, especialmente en ciudades como San Pedro y Bahía Blanca, en la provincia de Buenos Aires y Gualeguaychú, en Entre Ríos. El informe publicado en La Opinión Semanario detalla cómo la plataforma no solo prometía inversiones fraudulentas, sino que también recolectaba datos personales sensibles, que ahora están siendo vendidos al mejor postor.

El análisis del consorcio Knight Consortium, liderado por Maximiliano Braga, conocido como “la China”, demostró que la aplicación Rainbowex carece de las mínimas normas de seguridad y opera de manera irregular. Además, Knight Consortium utilizaba la plataforma para captar fondos de miles de usuarios, en su mayoría sampedrinos, quienes entregaron copias de sus documentos y fotos para poder acceder a la red.

Investigación técnica: los riesgos de Rainbowex

Entre los datos más alarmantes del informe de BCA LTD, se destaca que el dominio de Rainbowex fue registrado recientemente y está asociado a proveedores chinos. Además, la aplicación estaba diseñada para realizar capturas de pantalla del teléfono de los usuarios y acceder a datos privados como fotos, videos e incluso manipular la linterna del celular, sin pasar por auditorías de seguridad en tiendas oficiales como App Store o Play Store. Este comportamiento peligroso y el ocultamiento de los registros hicieron que la aplicación sea marcada como maliciosa en varias ocasiones.

Informe textual de BTA LTD sobre Rainbowex

- 1) El dominio rainbowex(.)life fue registrado hace apenas unas semanas el 02/07. Teníamos el dato de que esta gente cambia habitualmente de dominio por denuncias de abuso o fraude. Los datos de quién lo registró están redactados, es un servicio extra de pago que permite a quien registra el dominio esconder sus datos del registro público.

- 2) La aplicación está "escondida" detrás de un proveedor de seguridad muy conocido llamado CloudFlare, y sus servidores están en Amazon AWS en la región "ap-southeast-1" es decir, Asian-Pacific 1 (Singapur). Sin embargo, la aplicación no es singapurense por varios motivos:

- 3) El lenguaje de la aplicación es "zh-CN" (Chino de China). El equivalente en Singapur es "zh-SG" (Chino de Singapur).

- 4) El proveedor de email de la aplicación es Aliyun(.)com, parte del conglomerado Alibaba Cloud, ambos de China. Esto también puede verse públicamente al consultar los registros DNS MX de la aplicación.

- 5) Al desempaquetar la aplicación, vemos que hace llamadas recurrentes a un servidor en dcloud(.)net(.)cn, otro proveedor de servicios de nube basados en China (de hecho, .cn es el dominio de China). Este dominio fue marcado como malicioso dos veces. También se comunica con m3w(.)cn, un dominio que no tiene registrante declarado y fue marcado como malicioso apenas unas 72 veces.

- 6) La plantilla de aplicación que utilizan hace múltiples referencias a "liuyingyong(.)cn", otro dominio chino. Al visitarlo, encontramos que es un sitio donde justamente, la gente sube plantillas gratis para armar aplicaciones. Probablemente el template del sitio haya sido descargado de ahí.

- 7) La aplicación no está listada en App Store / Play Store, por lo que no es distribuida por medios oficiales. Esto implica que no pasó una auditoría de seguridad ni una revisión de calidad. De hecho, al desensamblarla nuestra auditoría encontró tres vulnerabilidades graves, una reportada en el año 2020 y las otras dos en 2018. La aplicación también busca saber si el teléfono del usuario está "rooteado", esto es si tiene permisos de administrador total, lo cual podría permitirle hacer literalmente cualquier cosa que se le ordene. Por otro lado la app solicita muchos permisos, desde manipular la linterna hasta leer todas las fotos y videos e incluso instalar otros paquetes. Una función particular que nos llamó la atención toma capturas de pantalla sobre la actividad del usuario y las guarda con fecha y hora. Es momento de preguntarnos ¿para qué la aplicación necesita hacer esto?

- 8) Todas las funciones envían la información de forma insegura (texto plano) y en el idioma del usuario, pero con aclaraciones en Chino Tradicional (de nuevo, usado en China y no en Singapur).

- 9) No hay registros de actividad ante AFIP o CNV, entes que regulan a las personas físicas y jurídicas y a prestadores de este tipo de servicios financieros respectivamente. Hace falta autorización de CNV para captar fondos y para dar recomendaciones financieras. Rainbow, Arco Iris o las personas involucradas no tienen un registro oficial, lo que equivale hablando de forma vulgar a jugar a la quiniela clandestina.

49 millones de dólares captados

La filtación de los movimientos de Maximiliano Braga en la plataforma Rainbowex. Foto: Guido Marlowe / La Opinión.

Según la investigación de La Opinión Semanario y el equipo de BCA LTD, en Rainbowex hay registrados 62 mil usuarios, quienes invirtieron más de 49 millones de dólares en total. Los últimos retiros efectivos de la plataforma se realizaron el 4 de octubre, pero los retiros fueron suspendidos desde entonces. De los 49 millones ingresados, 40 millones fueron retirados por los usuarios, mientras que 23 millones quedaron pendientes de retiro.

Entre los que más dinero extrajeron de la plataforma se encuentran Maximiliano Braga y Luis Pardo, quienes lideraban el esquema piramidal. Braga, con un saldo de 69.125 USDT, retiró un total de 338.301 dólares en 143 extracciones, mientras que Pardo logró retirar 228.443 dólares en 92 movimientos. Ambos tienen numerosos referidos dentro de la plataforma y fueron los principales beneficiarios del sistema, dejando a miles de personas con cuentas sin resolver.

Parte de los datos filtrados de Luis Pardo en la plataforma Rainbowex. Foto: Guido Marlowe / La Opinión.

Operativos y allanamientos

La Policía Federal realizó allanamientos en las viviendas de Maximiliano Braga y Luis Pardo, donde se incautaron documentos y dispositivos electrónicos relacionados con Rainbowex. En el caso de Pardo, el allanamiento se llevó a cabo en su casa del exclusivo barrio El Escorial, a donde se mudó recientemente. Las investigaciones continúan para identificar el destino de los millones de dólares captados y determinar la responsabilidad de los involucrados en este masivo mecanismo financiero.