Recientemente se ha detectado un gran número de ofertas de trabajo falsas publicadas en diferentes plataformas online. Las webs de búsqueda de trabajo se están convirtiendo en un espacio ideal para los hackers que buscan robar información personal de quienes buscan empleo, o, peor aún, tratan de estafarlos de forma directa ofreciéndoles trabajos que en realidad no existen.
La compañía de ciberseguridad ExpressVPN explora este asunto para ver cuáles son los motivos principales que conducen a los hackers a las plataformas de empleo online, cuáles son las estrategias más empleadas en sus estafas, y por dónde pasan las principales soluciones a un problema que, por ahora, sigue estando muy extendido.
Las webs de empleo no verifican el origen de las ofertas
Uno de los principales problemas consiste en que las webs de búsqueda de empleo no tienen forma de verificar la legitimidad de las ofertas publicadas en sus portales. Aunque las empresas que publican anuncios en ellas deben introducir algo de información que acredite su legitimidad, lo cierto es que no está en manos de las webs de empleo contrastar esta información con los registros públicos.
El enorme volumen de oferta de trabajo que se publican en estas plataformas dificulta la tarea todavía más. A diario pueden aparecer miles de ofertas de trabajo diferentes, con lo que el tiempo y recursos necesarios para verificar la legitimidad de todas ellas quedan por completo fuera de sus recursos reales. El resultado es que la mayoría de las ofertas de trabajo publicadas solo pasan por un filtro automatizado que resulta muy poco eficaz.
Un mercado saturado, otro de los problemas
España lleva décadas liderando el desempleo en Europa, y al mismo tiempo tiene un nivel adquisitivo relativamente alto en comparación con otros países europeos. Esto hace que el mercado laboral español sea ideal para los ciberatacantes, porque les permite acceder a una gran bolsa de candidatos que, aunque no tienen trabajo, sí que tienen algo en el dinero en el bolsillo. Y este es el principal objetivo de los ciberatacantes.
Quienes están desempleados durante largo tiempo son víctimas más fáciles para los estafadores, porque en muchos casos se les están terminando los subsidios y necesitan encontrar un trabajo sí o sí. Esto hace que sean más propensos a compartir su información personal, o, incluso, a aceptar pequeños pagos a cambio de acceder a un nivel superior en una candidatura de empleo.
Las estafas directas, más eficaces de lo que podría parecer
Los hackers consiguen grandes cantidades de dinero estafando de forma directa a los candidatos y candidatas de sus ofertas falsas. Esto suele ocurrir cuando el ciberatacante publica una oferta que parece ser extraordinariamente atractiva, con frecuencia presentando puestos de trabajo donde el salario es mucho más alto de lo normal, como el trabajo en cruceros o en plataformas petrolíferas.
Ante la posibilidad de conseguir un salario superior a los 3000 € por mes, los candidatos están dispuestos a correr mayores riesgos. Los hackers entonces pueden pedir dinero a las víctimas bajo varios pretextos. Los más habituales son la posibilidad de acceder a un nivel superior en la selección del personal, o la necesidad de pagar por el traslado y la formación.
- Acceso a niveles superiores de la candidatura. En este tipo de estafa, el ciberatacante envía un enlace comprimido a una pasarela de pago donde se solicita una cantidad simbólica de dos o tres euros, bajo el pretexto de filtrar a los candidatos y candidatas que no tienen un interés real en el trabajo. Cuando la víctima realiza el pago, el hacker la información de la tarjeta bancaria y vacía su crédito en cuestión de minutos.
- Traslado y formación. El ciberatacante también puede argumentar que se hace necesario pagar los costos de una formación especializada, lo que suele resultar creíble ante el tipo de trabajo ofertado. Los costos de la formación oscilan entre los 200 € y los 400 €, que incluso pueden pagarse en efectivo en oficinas temporales abiertas en la ciudad donde reside la víctima. Después de recibir el pago, el estafador desaparece.
El robo de datos es otro problema
Una manera sencilla de evitar este tipo de estafas consiste simplemente en analizar si nos piden dinero para optar al puesto de trabajo. En cuanto una oferta de trabajo implica este tipo de peticiones, debemos descartarla al instante. Sin embargo, resulta algo más difícil detectar las ofertas falsas que implican simplemente la concesión de nuestros datos personales, porque en estos casos el hacker no realiza ninguna petición económica.
Los ciberatacantes también pueden aprovechar la información que compartimos en nuestro currículum para hackear nuestras cuentas en otras plataformas online. Datos como nuestro nombre y apellido, la dirección de nuestro correo electrónico, nuestro número de DNI o nuestro número de teléfono se pueden emplear para vulnerar nuestras cuentas en plataformas como Facebook, Spotify, Netflix o Amazon, entre muchas otras.
Los hackers pueden entonces aprovechar estas cuentas en su propio beneficio, por ejemplo convirtiendo nuestras redes sociales en perfiles ‘bot’, o aprovechando de nuestras cuentas en plataformas de e-commerce que tengan vinculadas nuestras tarjetas bancarias o nuestra cuenta de PayPal. Por eso es tan importante proteger estas cuentas con un sistema de verificación en dos pasos y, sobre todo, no guardar nuestras tarjetas bancarias en ellas.
