tyq.es y la estafa de las tareas por WhatsApp: Radiografía de un fraude millonario

Las redes de cibercrimen financiero han perfeccionado una modalidad de fraude que combina la captación a través de mensajería instantánea con plataformas de inversión falsificadas. Recientemente, hemos documentado un caso de extrema gravedad vinculado al dominio tyq.es, donde la víctima ha sufrido una pérdida patrimonial de 22.000 euros en apenas una semana.

Este fraude, conocido en el ámbito de la ciberseguridad como la «estafa de tareas» (o Task Scam, que a menudo deriva en tácticas de Pig Butchering), sigue un patrón de manipulación psicológica muy estructurado. A continuación, desglosamos su modus operandi y exponemos los datos forenses de la red para evitar nuevas víctimas.

1. El Modus Operandi: Del cebo a la extorsión

La red criminal detrás de tyq.es opera mediante un embudo de engaño de cuatro fases, diseñado para neutralizar el escepticismo inicial del ciudadano:

Fase 1: El contacto en frío y el cebo (Microganancias)

El fraude comienza con un mensaje no solicitado a través de WhatsApp (a menudo desde prefijos internacionales). Prometen ingresos diarios de forma sencilla por realizar supuestas inversiones menores o tareas. Para generar confianza ciega, los estafadores permiten a la víctima ganar y retirar una cantidad pequeña de dinero (por ejemplo, los primeros 20 euros ingresados se devuelven con un ligero beneficio). Este cebo psicológico es letal, ya que convence a la víctima de que el sistema es legítimo y paga puntualmente.

Fase 2: Aislamiento en Telegram y «Prueba Social»

Una vez ganada la confianza, derivan al usuario a canales o grupos de Telegram con nombres que apelan a la positividad, como «HelloGlossy» o «Motivación Diaria». En estos grupos, cientos de perfiles falsos (bots y cómplices) publican capturas de pantalla de ganancias masivas, creando un falso entorno de éxito que empuja a la víctima a invertir sumas mayores.

Fase 3: La trampa de tyq.es

El usuario es dirigido al dominio tyq.es (y su subdominio de operaciones tyq.es/Trade/tradelist), una plataforma que simula ser un panel de inversión (trading, criptomonedas o bonos). Aquí, el capital ingresado se refleja en una pantalla con gráficos alcistas falsos. La víctima cree que su dinero está rindiendo, pero en realidad, los fondos han sido transferidos directamente a cuentas controladas por la mafia.

Fase 4: El secuestro del capital y la extorsión final

Cuando el usuario intenta retirar las supuestas ganancias o su capital inicial (que en el caso documentado ascendía a 22.000 €), el sistema bloquea la operación. Es entonces cuando se exige un pago adicional (en este caso, 5.000 €) bajo el falso pretexto de pagar «impuestos», «comisiones de desbloqueo» o «verificaciones». Se trata de un fraude de anticipo: si la víctima paga, no recuperará nada y los estafadores exigirán más dinero hasta agotar sus recursos.

2. Inteligencia Forense: Datos asociados a la red criminal

Publicamos los identificadores digitales, números de teléfono y cuentas bancarias utilizadas por esta red. El objetivo de estas cuentas es actuar como «mulas bancarias» o testaferros para blanquear el capital robado. Si identificas alguno de estos datos, interrumpe cualquier transferencia de inmediato.

Teléfonos de captación:

• +27 84 278 0498 (Prefijo de Sudáfrica)

• +66 82 047 4880 (Prefijo de Tailandia)

Alias utilizados por los supuestos asesores:

• Estela Cesar Aguilar

• Matamoros

• CaroLina

• «Departamento Financiero»

Cuentas receptoras de fondos (Mulas bancarias y Neobancos): La red utiliza una combinación de cuentas españolas comprometidas y cuentas en neobancos extranjeros (especialmente en Lituania), conocidos por sus laxos controles iniciales de blanqueo de capitales.

• Entidades en España:

  • BANCO SANTANDER: DEBORA FELIPE QUINTERO

  • BANCO ING: Miguel AngelOK Moreno Luna

  • BANCO ING: Juan Paredes Garcia

• Entidades en Lituania (UAB MANEUVER LT):

  • TETIANA MALANINA

  • DARIA FEDIAI

  • VOLODYMYR PITEL

  • ANDRII KHODAKOVSKYI

  • NATALIA BAKALETS

Nota: La recurrencia de nombres de Europa del Este en entidades lituanas es un vector habitual en el lavado de activos del cibercrimen transnacional.

3. Protocolo de actuación si has sido víctima

La actuación descrita en la denuncia que fundamenta este artículo es el procedimiento correcto y exacto que debes seguir si te encuentras en esta situación:

1. Cese inmediato de pagos: No cedas a la extorsión. No pagues supuestos impuestos ni comisiones de desbloqueo. Es una trampa para robarte más.

2. Preservación de pruebas: No borres los chats de WhatsApp ni Telegram. Descarga y guarda capturas de pantalla de las conversaciones, perfiles de los estafadores, la página web (tyq.es) y, sobre todo, los comprobantes de todas las transferencias realizadas.

3. Denuncia oficial y reclamación bancaria: Presenta una denuncia detallada ante la Policía Nacional o Guardia Civil aportando toda la trazabilidad. Con esa denuncia, acude a tu entidad bancaria para dejar constancia del fraude y solicitar la retrocesión por estafa de las transferencias emitidas, aunque en transferencias inmediatas la recuperación es compleja.

Bajo ningún concepto confíes en supuestos despachos de abogados o «hackers éticos» que te contacten por internet prometiendo recuperar el dinero perdido. Suelen ser la misma organización criminal intentando estafarte por segunda vez (fraude de Recovery Room).

También puede interesarte:

Estafa de las tareas: Cómo funciona y cómo prevenirla