Las cifras de hackeos y ataques digitales aumentan en España año tras año. Son varios los factores que atraen a los hackers para operar en España, desde el nivel adquisitivo hasta la facilidad para elaborar estafas digitales en un idioma como el español. Estos hackeos afectan por igual a empresas y particulares, y son cada vez más difíciles de detectar.
Un estudio realizado por ExpressVPN alerta del aumento de ataques digitales relacionados con las ofertas de trabajo falsas publicadas en los portales de empleo en España.
Estas ofertas falsas son utilizadas por los hackers para robar información confidencial de sus víctimas o, en algunos casos, para tratar de hacerse con su dinero de forma más directa mediante estafas laborales, un fenómeno que, por otra parte, no es nuevo.
Así funcionan las estafas en los portales de empleo
Los ciberatacantes acostumbran a hacerse pasar por una empresa que ofrece un puesto de trabajo inusualmente bien remunerado. Los requerimientos de formación y experiencia para acceder a este supuesto trabajo son además muy accesibles, de modo que una persona que siempre ha sido mileurista de pronto se ve ante la oportunidad de ganar tres mil o cuatro mil euros al mes.
La oferta parece creíble porque el trabajo publicado en ella encaja a la perfección. Generalmente, se trata de trabajos que se desarrollan fuera de España, por ejemplo, en cruceros, buques de carga, plataformas petrolíferas o centrales eólicas offshore. Esto impide a las víctimas acudir a una oficina física de la empresa para verificar la legitimidad del trabajo y, además, permite justificar la petición de pagos que el estafador realizará a continuación.
Después de presentar una candidatura a este tipo de ofertas, la víctima recibe una llamada del estafador donde se le explica que ha sido preseleccionada. Todo estará listo para empezar a trabajar con un salario de ensueño, pero entonces se produce la estafa: se le pide a la víctima un pago previo para financiar instancias de capacitación o de tramitación de visados. El pago suele rondar los 300 euros y, una vez realizado, el estafador simplemente corta la comunicación.
Estas estafas laborales ya existían con anterioridad a los portales web y eran habituales en la sección de clasificados de prácticamente todos los periódicos de España.
”La principal manera de prevenirlas pasa por tener claro que no debemos pagar nada para optar a un puesto de trabajo, bajo ninguna circunstancia. Si la empresa contratante solicita pagos previos a cambio de un puesto de trabajo, debemos tener claro que se tratará de una estafa sí o sí”, explican los expertos.
Más difícil de detectar es el robo de datos personales elaborado a partir de las ofertas de empleo falsas y, además, las consecuencias de este tipo de prácticas fraudulentas pueden ser todavía peores.
En estos casos, el hackeo no pedirá dinero de forma directa, lo que hace que el hackeo sea mucho más difícil de detectar. Simplemente se envía el CV a una de las muchas ofertas de empleo a las que se postula la gente cada día.
En estos casos, los hackers publican ofertas falsas de muy amplio espectro, con salarios promedio y características que las hacen prácticamente indistinguibles de una oferta real. Los requerimientos en materia de formación y experiencia son muy bajos, porque los ciberatacantes buscan recopilar el mayor número de currículums posible. Además, en algunos casos pueden adjuntar formularios que los candidatos deben rellenar de forma exhaustiva.
El propósito de estas ofertas falsas pasa por el robo de la información personal compartida en las candidaturas de empleo. Los datos que se incluyen en un currículum o en un formulario de trabajo pueden ser realmente amplios, desde nuestro nombre completo hasta nuestra dirección postal, los perfiles de nuestras redes sociales, nuestro número de teléfono e incluso nuestra información bancaria.
Con toda esta información en su poder, un ciberatacante puede vulnerar las cuentas online de miles de personas. Para lograrlo, los ciberatacantes pueden valerse de ataques de diccionario para crackear contraseñas, pero sobre todo tienden a utilizar ataques de ingeniería social donde utilizan la información proporcionada para ‘recuperar’ las cuentas online de las víctimas y hacerse con su pleno control. El uso de la IA por parte de los ciberdelincuentes hace que este tipo de ataques pueda ser aún más peligroso.
*Con información de Europa Press