Un salario de noventa mil euros al año, trabajo 100% remoto y treinta días de vacaciones pagadas; todo esto para un puesto junior. Esta y muchas otras ofertas de trabajo abundan en las plataformas de búsqueda de empleo. Sin embargo, en la mayoría de los casos, estas ofertas son falsas, señuelos diseñados con el objetivo de atrapar a posibles víctimas y obtener sus datos personales. Estos anuncios pueden parecer muy auténticos, ya que los estafadores a menudo crean perfiles completos de reclutadores o profesionales de recursos humanos basados en datos reales robados online.
En este sentido, los ciberdelincuentes encuentran cada vez más fácil su labor, ya que las personas suelen revelar mucha información personal en internet, especialmente en redes sociales como LinkedIn. Además, las herramientas de inteligencia de código abierto (OSINT), como, por ejemplo, Maltego, facilitan la recopilación de datos de perfiles y actividades online, descubriendo su información y conectando y trazando relaciones entre sitios web, cuentas, correos electrónicos y ubicaciones. Esta capacidad en manos de los ciberdelincuentes simplifica la creación de perfiles plausibles destinados a atraer a usuarios desprevenidos con ofertas de trabajo falsas, favoreciendo así los ataques de ingeniería social.
“Buscar un trabajo puede ser bastante difícil y, según la última Encuesta de Población Activa, en España hay cerca de tres millones de personas desempleadas en búsqueda activa de empleo. A estos se le suman las personas que quieren cambiar de trabajo o los recién graduados que buscan su primera experiencia laboral. Esta muestra tan grande, junto con la situación de vulnerabilidad asociada habitualmente a las personas que demandan empleo, crea un entorno muy llamativo para los ciberdelincuentes” señala Josep Albors, director de investigación y concienciación de ESET España. “¿Por qué? Como siempre, el objetivo final de este tipo de estafas es utilizar los datos recopilados para conseguir algún tipo de beneficio monetario o de otro tipo. Pero, aunque los estafadores de empleo pueden ser astutos, no son imposibles de detectar.”
Detectar una oferta de empleo falsa
Los falsos reclutadores suelen enviar mensajes o correos electrónicos directamente a los solicitantes de empleo, incluyendo enlaces o archivos adjuntos maliciosos. Al hacer clic en ellos, la víctima puede descargar inadvertidamente malware en sus dispositivos, comprometiendo su información personal y financiera, o ser redirigidos a sitios web fraudulentos diseñados para robar sus credenciales de acceso y otros datos confidenciales. Además, al inicio del proceso de solicitud, los estafadores pueden solicitar información de cuentas bancarias o números de seguridad social bajo el pretexto de verificar la identidad del candidato.
Para distinguir si una oferta de trabajo es verídica o una trampa disfrazada de oportunidad, ESET, compañía líder en ciberseguridad, ofrece 9 consejos esenciales para garantizar una búsqueda de empleo segura:
- Verifica la existencia de la empresa y el reclutador: Confirma el nombre legal de la empresa, su dirección, registro, presencia online y posibles informes de noticias. Asegúrate de que tanto la empresa como el reclutador sean reales.
- Examina perfiles de redes sociales: Revisa los perfiles de redes sociales de la empresa y del reclutador. Presta atención a errores gramaticales, fechas de publicación inconsistentes y falta de actividad constante, ya que los perfiles falsos a menudo carecen de una presencia regular a largo plazo.
- Busca recomendaciones y reacciones reales: Verifica si tienen reacciones de personas reales, recomendaciones de empleadores y colegas anteriores, certificaciones y comentarios genuinos en las publicaciones de otros.
- Revisa otras publicaciones y actividad pasada: Comprueba sus otras publicaciones en plataformas de ofertas de trabajo. Cuantas más publicaciones tengan en diferentes plataformas, más probabilidades hay de que no sean auténticas. Revisa también sus publicaciones en webs de empleo locales, aunque esto no garantiza la autenticidad.
- Evalúa la seguridad del sitio web: Asegúrate de que el sitio web tenga un certificado HTTPS. La ausencia de este certificado puede ser un indicio de un sitio malicioso e inseguro, aunque cada vez es más frecuente que los delincuentes utilicen este tipo de certificados para sus webs maliciosas.
- Inspecciona enlaces con cuidado: Los enlaces pueden tener faltas de ortografía o no llevar a la ubicación especificada. Antes de hacer clic, coloca el cursor sobre el enlace y verifica la URL en la esquina inferior izquierda de tu navegador.
- Identifica preguntas inapropiadas: Ninguna empresa te pedirá tu número de cuenta bancaria, número de seguridad social, identificación u otra información sensible durante la entrevista de trabajo. Proporcionar esta información solo es legítimo una vez que eres un empleado y has conocido a representantes de recursos humanos verificados.
- Detecta errores tipográficos y gramaticales: Los sitios web falsos pueden tener muchos errores tipográficos o gramaticales, problemas de estilo o cambios deliberados de caracteres que pueden ser imperceptibles al principio (por ejemplo, usar "0racle" en lugar de "Oracle").
- Realiza una verificación del dominio: Utiliza servicios como who.is o ScamAdviser.com para una verificación rápida del dominio. Estos servicios brindan información útil sobre el registro del sitio, su antigüedad y más, facilitando la detección de falsificaciones.