En Panda hemos detectado una oleada de mensajes en Linkedin para derivar a los usuarios a webs de robo de datos con la excusa de una oferta laboral. En este post comentamos un caso real al que hemos tenido acceso.
El mundo del recruiting, como ocurre en otros ámbitos, tampoco está a salvo de deepfakes. Es más, incluso en este campo, el timo es, si cabe, más esmerado. La contratación de personal siempre está en boca de todos teniendo en cuenta que “nunca para”. Mucha gente está en constante cambio laboral y eso hace que sean muchos los ciberdelincuentes que pretenden aprovecharse de la situación para sacar provecho.
Este tipo de engaños no solo se cometen por parte de los demandantes al puesto laboral, si no que también ocurre en caso contrario: de las empresas a los empleados. Y no nos llevemos a engaño: los métodos empleados son cada vez más desarrollados y creíbles. No se limitan a un mensaje despersonalizado a través del correo electrónico (que casi siempre va a la carpeta de spam), si no que comienzan en un canal, con mucha paciencia, y terminan en otro cuando se han ganado tu confianza para robarte o pedirte datos o dinero.
El caso que exponemos es una historia real que hemos detectado en Panda Security y está perfectamente trabajado. Tanto es así que cualquier persona puede caer en la trampa si no extrema la precaución.
Por cuestiones de privacidad, diremos que nuestra víctima se llama, ficticiamente , Francisco Gómez. Es Ingeniero Naval y tiene más de 25 años de experiencia profesional en diferentes empresas. Ahora ocupa un cargo directivo en una empresa multinacional.
Una persona contacta con él a través de LinkedIn, con el motivo de “me gusta mucho tu perfil profesional, mi nombre es xxx y soy recruiting de la empresa xxx y tu perfil nos parece más que interesante en varios puestos que tenemos abiertos. ¿Te podría interesar?”. Hasta ahí, todo bien.
Francisco coteja el perfil. Ve que está completo y comprueba que, efectivamente, la empresa en la que trabaja existe y que, además, se dedica a la contratación profesional de perfiles con experiencia contrastada. Nada le hace sospechar, por ahora, que pueda ser un timo.
Días más tarde, Francisco contesta -a nadie le amarga un dulce incluso cuando se tiene empleo- y le comenta que está abiertos a cualquier propuesta que le hagan. Tras una serie de intercambios por mensajería interna de LinkedIn, la persona en cuestión le emplaza a continuar por WhatsApp con la excusa de “mantener una conversación algo más personal, ya fuera de LinkedIn”.
En ese momento, puede parecer extraño, pero hasta cierto punto es comprensible. “Mucha gente, empleada en empresas que se dedican a la contratación de perfiles profesionales, comienza por un canal más ‘genérico’ para terminar en un canal más personal, como puede ser el email, WhatsApp, o Telegram.. No es extraño que lo hagan, pero lo recomendable es que todas las conversaciones se mantengan en el canal de origen cuando se habla con un desconocido por internet. Si nos escriben por LinkedIn, mantengamos toda la conversación ahí para evitar posibles disgustos” comenta Hervé Lambert Global Consumer Operations Manager de Panda Security.
‘No es oro todo lo que reluce’ cuando se recibe una oferta laboral
Todo empieza a torcerse cuando pasan unos cuantos días sin contacto con el supuesto contratador r. “La persona en cuestión me emplaza a seguir la conversación por WhatsApp y no tengo noticias suyas hasta una semana más tarde. Por supuesto, yo tengo un empleo fijo y no me corre prisa alguna, pero es algo que ‘me choca’ porque parecía haber un interés grande” comenta Francisco, la persona afectada por este supuesto timo.
Finalmente, tiene noticias de la persona pero, lo sorprendente, es que lo que le comenta ahora no tiene nada que ver con el contexto anterior. “Una semana más tarde me escribe por WhatsApp y me pregunta -qué tal estoy- para, a continuación, preguntarme -qué día tan soleado hace-. Es en ese punto cuando empiezo a sospechar” explica el damnificado.
El anzuelo
Tras una serie de intercambios de texto más (muy espaciados ya por el tiempo) el supuesto recruiter le envía un enlace para postularse para una oferta que parece real. Pero, tras este proceso tan poco habitual, Francisco decide no continuar. Semanas más tarde la persona en cuestión ya ha dejado de existir en LinkedIn y ha ‘desaparecido’ de su WhatsApp.
“Tenemos que tener en cuenta que los engaños cada vez son más sofisticados y aplican a cada vez más ámbitos. Concretamente, el de contratación de personal es un sector muy susceptible a este tipo de engaños. Lo relevante en este caso es que la estratagema está muy bien pergeñada. Se emplean dos canales muy particulares, se crea un perfil más que verídico de reclutador que trabaja en una gran empresa de reclutamiento existente, y se entabla una conversación con paciencia para ir, poco a poco, ganando confianza” esgrime Hervé.
La oferta laboral nunca fue real
Lo más importante es emplear el sentido común. Es complicado adivinar el engaño de inicio. Alguien nos contacta por LinkedIn, nos dice que nuestro perfil es interesante, que tiene un puesto que puede encajar y que sería “todo perfecto”. Además, no es asfixiante, el supuesto reclutador es paciente y nosotros, por nuestro lado, cotejamos si toda la información es verídica. El perfil de LinkedIn de la persona parece real (todo está completo) y la empresa en la que trabaja existe y tiene peso dentro del sector. Hasta aquí, todo en orden.
Sin embargo, ya se puede sospechar cuando nos pide una comunicación más personal y le facilitamos nuestro número de teléfono. “No es algo que sea muy normal. Puede ser entendible pero un reclutador no te pide más contacto personal hasta que no tiene todo muy avanzado” comenta Hervé. Además, la pista clara ya es cuando pasamos a WhatsApp y, de repente, se pierde la comunicación -y el interés tan inmediato- durante un tiempo determinado. La siguiente pista ya es muy definitoria. Cuando la persona en cuestión recupera el contacto con nosotros y nos pregunta por cosas tan banales como “el tiempo” o “que es lo que más te gusta” algo no cuadra.
Para terminar, que nos manden un enlace a la oferta (donde todo parece indicar que está bien, la web de la empresa parece real…) pero que, el contexto anterior ya nos da para pensar y ser escépticos. “Hacer una página ‘pantalla’ es fácil, copiar la estética y el diseño de una determinada web es sencillo. Buscan el tipo copiando la estética -siempre con algún fallo evidente- para sacarte datos o dinero ‘a golpe de clic’” termina Hervé.
Ser precavidos nos ahorrará muchos disgustos en el futuro
Como hemos visto, la forma de buscar empleo ha cambiado para muchos. Internet se ha convertido en la principal herramienta que utilizamos para encontrar las ofertas de trabajo que mejor se ajustan a nuestros perfiles profesionales. Pero en esta búsqueda, debemos ser precavidos ya que circulan una gran variedad de ofertas de empleo fraudulentas que serán utilizadas por los ciberdelincuentes para engañarnos con distintos fines.
¿Cómo podemos evitar caer en estos engaños a través de LinkedIn?
- Cuando encuentres una oferta de empleo por Internet, asegúrate que la información que contiene es coherente. ¿Existe o es conocida la empresa que oferta la vacante? ¿El salario ofertado se ajusta a la descripción del puesto de trabajo? ¿dónde se realizarán las labores? ¿habrá proceso de selección previo?, ¿se trata de una actividad legítima?, etc.
- Si la oferta de empleo la recibes por Internet sin haberla solicitado o haberte apuntado a ningún proceso de notificación de estas características, duda sobre su veracidad. Busca más información sobre dicha oferta antes de proceder a realizar ninguna acción.
- Los anuncios de trabajo que están mal redactados o contienen faltas de ortografía hay que ponerlos en cuarentena. Son indicios claros de estar ante un posible fraude. Las empresas con cierta reputación, cuidan mucho su imagen y no suelen cometer este tipo de fallos.
- Si tras enviar una solicitud para optar a un puesto de trabajo te solicitan dinero o efectuar un pago bajo algún pretexto, no accedas a las peticiones sin más. Analiza la situación detenidamente ya que podrías estar ante un caso claro de fraude.
- Sospecha de anuncios que publiciten trabajos desde casa o en el extranjero, muy bien remunerados, en los que no se pide ningún tipo de experiencia previa. Es una de las principales estrategias utilizadas por los ciberdelincuentes. Publicar trabajos en los que supuestamente se puede ganar dinero, en poco tiempo y de manera fácil.
- Incluso en entornos tan teóricamente seguros y profesionales como LinkedIn, siempre pueden tratar de engañarnos. Coteja todos los datos que puedas antes de avanzar en el proceso de selección.