Este Día del Trabajo, Kaspersky señala las tácticas y anzuelos que los cibercriminales utilizan para engañar a las personas en busca de empleo
Los delincuentes han encontrado nuevas formas de estafar a las personas que buscan trabajo, ya que, mediante las plataformas de búsqueda de trabajo, publicaciones en redes sociales o vía correo electrónico, consiguen que sus victimas revelan información personal que puede poner en riesgo la seguridad de sus cuentas personales.
Tras la acelerada digitalización, las plataformas en línea se han mantenido como los canales preferidos para buscar empleo y promocionar vacantes en América Latina. Hoy, los procesos de reclutamiento inician con una publicación en plataformas especializadas como LinkedIn, además de otros portales y redes sociales, permitiendo a los profesionistas encontrar una nueva oportunidad laboral y a las empresas atraer nuevo talento. Sin embargo, expertos de Kaspersky han detectado que los cibercriminales también aprovechan la popularidad de estas herramientas para estafar y realizar fraudes.
Te puede interesar: Día del Niño: 5 consejos para proteger a los hijos mientras navegan en Internet
Por ejemplo, a partir de la pandemia, los investigadores de Kaspersky han detectado correos electrónicos de spam, enviados a nombre de empresas conocidas, con ofertas de trabajo falsas y otros “anzuelos”. A través de estos mensajes, se invita a los usuarios a unirse a un sistema de búsqueda de empleo de forma gratuita, con el objetivo de instalar malware en su computadora al solicitarles descargar una aplicación especial.
El “phishing” es una de las formas de estafa para robo de información personal
“Inversión” a cambio del desarrollo profesional.
Haciéndose pasar por reclutadores, los cibercriminales solicitan a los usuarios que paguen cierta cantidad de dinero para asegurar una entrevista, un puesto o bien, para realizar cursos que les ayudarán a cumplir con el perfil ideal de las supuestas vacantes. Les prometen que esta “inversión” se les reembolsará en su primera nómina, algo que nunca sucede.
El phishing en redes sociales.
Una de las estrategias consiste en que, en lugar del correo electrónico, supuestas ofertas de trabajo son promovidas a través de WhatsApp, Instagram, Facebook, entre otras plataformas y redes. El proceso de contratación simplemente se usa para engañar a la víctima a que proporcione sus datos personales, que luego pueden usarse en otros esquemas fraudulentos. Al mostrar interés en la vacante, la víctima recibe un formulario de empleo estándar solicitando información personal detallada, como su dirección, fecha de nacimiento, RFC e información bancaria para enviarle su “salario”.
Infiltración para conocer a la víctima.
En esta táctica, los cibercriminales engañan a los empleados de una organización, comentando que los buscan para ofrecerles un mejor y muy atractivo puesto, pero en realidad, solo quieren obtener información de su actual empresa, con el objetivo de acceder a esta, atacarla y robar información confidencial, a través de ellos.
“Por un lado, estas amenazas están latentes porque en el ciberespacio rebosan datos que pueden parecer inofensivos, tales como correos corporativos, CVs, fotos de gafetes, entre otros documentos de identificación, pero que son aprovechados por personas malintencionadas para identificar a una potencial víctima y crear diversas formas de fraude”, comenta Jaime Berditchevsky, director general para México en Kaspersky. “Por otro lado, los cibercriminales siempre están al tanto de las tendencias, incluyendo los periodos en los que la búsqueda de trabajo y los procesos de contratación de las empresas aumentan, ya que estas representan una gran oportunidad para lanzar sus ataques”.
Para protegerte y evitar ser víctima de este tipo de estafas, los expertos de Kaspersky comparten las siguientes recomendaciones:
- Recuerda que ninguna empresa reconocida lleva sus procesos de reclutamiento a través de cualquier plataforma o red social y mucho menos pide a los interesados que realicen algún tipo de pago para garantizar una entrevista o por alguna certificación.
- Procura utilizar servicios certificados o que cuenten con los protocolos de privacidad necesarios, como es el caso de las bolsas de trabajo en los sitios corporativos de las empresas u organizaciones reclutadoras reconocidas.
- Antes de abrir o descargar cualquier archivo o link sobre alguna vacante que hayas recibido, investiga a la empresa y al reclutador que te contactó para verificar que la información que te han brindado es verdadera.
- Evita compartir tu CV en espacios digitales públicos, como algunos grupos en redes sociales, aunque si no tienes más remedio aplica los filtros necesarios para mantener tu información segura.
- Evita brindar información sensible como números de cuenta, dirección, fecha de nacimiento, entre otros, hasta que hayas comprobado que el proceso es legítimo.
- Si eres empleado de alguna empresa, revisa con el equipo de TI que el servidor de tu correo está configurado correctamente. Infórmate sobre las reglas y precauciones de ciberseguridad de tu organización y/o solicita capacitaciones o actualizaciones periódicas al respecto.
Más información | Kaspersky
