Julio 30 del 2024.-Hace años, la manera de conseguir empleo consistía en leer los clasificados de los periódicos y llamar por teléfono a cada oferta que encajara con nuestras aspiraciones laborales. También podíamos simplemente repartir nuestro currículum por la ciudad, o preguntarles a nuestros amigos si las empresas donde trabajaban estaban buscando a gente. Ahora, en cambio, el principal sistema de búsqueda de empleo son los portales online.
Este tipo de plataformas web son ideales para buscar trabajo porque nos permiten enviar docenas de currículums al día sin necesidad de salir de casa. Además, nos agilizan el proceso de búsqueda mediante el uso de distintos filtros, e incluso pueden enviarnos al correo electrónico nuevas ofertas que se ajustan a nuestro perfil. El avance es considerable, y, sin embargo, estos nuevos portales presentan nuevos riesgos para sus usuarios.
Las ofertas de empleo falsas se extienden cada vez más en México
Un análisis de ExpressVPN destaca el enorme incremento en el número de ofertas de empleo falsas que se publican a diario en nuestro país, aprovechando la gran cantidad de personas que buscan trabajo de manera continua. Los ciberatacantes encontraron en este tipo de portales web un entorno ideal para recopilar los datos de miles de víctimas potenciales, y, además, la información compartida en los currículums suele ser realmente exhaustiva.
El resultado es que un porcentaje cada vez mayor de las ofertas publicadas en México son falsas, con lo que miles de personas envían sus currículums de manera directa a ciberatacantes y estafadores. Esto es muy peligroso por varios motivos, comenzando por el robo de datos personales indiscriminado, y llegando al extremo de todo tipo de estafas donde los hackers intentan hacerse con el dinero de las cuentas bancarias de las víctimas.
Las estafas laborales continúan siendo un problema
Este tipo de estafas laborales se produce cuando los hackers elaboran una trama para robar el dinero de quienes aplican a sus ofertas falsas. Para lograrlo, los ciberatacantes publican ofertas de empleo fraudulentas con supuestas ofertas realmente lucrativas, incluyendo salarios superiores a los 50 mil pesos mensuales, y ofreciendo incluso la posibilidad de obtener una ‘Green Card’ para trabajar en los Estados Unidos.
Estas ofertas tan apetitosas atraen la atención de miles de personas en pleno proceso de búsqueda de empleo. Ante la posibilidad de conseguir un trabajo tan bien remunerado sin contar con estudios universitarios, las víctimas aplican a la oferta y reciben poco después la respuesta del estafador, que asegura que su candidatura va por buen camino y que, para poder conseguir el empleo, se debe completar un pago durante el proceso de selección.
El argumento que trata de justificar este pago suele variar. En algunos casos se sugiere que el pago responde a una instancia formativa, mientras que en otros puede responder a otros gastos como la compra de un uniforme, el pago del transporte hasta el centro de trabajo, o incluso la tramitación de la supuesta ‘Green Card’. Si la víctima cae en la estafa, procede a hacer el pago y pierde el dinero, que, por supuesto, pasa a manos del estafador.
Nuestra información personal, otro de los objetivos
Los hackers también buscan hacerse con la información privada de cualquier persona que aplique a sus ofertas de empleo fraudulentas. En este caso, los ciberatacantes buscan hacerse con datos como el correo electrónico, el número de teléfono, el nombre completo, o el número de documento de las víctimas. Esta información –entre muchos otros datos– se emplea después para hackear las cuentas de las personas afectadas.
Los ciberatacantes pueden optar por diferentes estrategias para vulnerar las cuentas online de sus víctimas. Si consideran acceder a su correo electrónico mediante un ataque de diccionario, pueden usarlo para resetear las contraseñas de las redes sociales y otras plataformas digitales a su nombre, incluyendo tiendas online como Mercado Libre o Amazon. Pero existe un riesgo todavía mayor: el duplicado de tarjetas SIM.
Quienes incluyen el número de celular en su candidatura falsa y añaden además una copia de su credencial para votar o su pasaporte, pueden verse expuestos a un ataque de duplicado de SIM. El ciberatacante aprovecha estos documentos para denunciar la supuesta pérdida de la SIM de la víctima ante la empresa de telefonía y obtener un duplicado, que luego usará para restablecer las contraseñas de las cuentas online asociadas al número en cuestión.
A la hora de aplicar a ofertas online, es entonces fundamental que prestemos mucha atención al enunciado de las ofertas y a las comunicaciones que recibamos a partir de nuestra aplicación. Debemos descartar las ofertas que nos solicitan pagos para poder optar al puesto de trabajo, y, además, es muy importante que limitemos la información que compartimos en el currículum para no resultar víctimas de un futuro hackeo.