Los principales portales de búsqueda de empleo en España llevan tiempo viéndose afectados por la publicación de ofertas falsas de trabajo. Entre los miles de ofertas que se publican cada día, hay muchas que sencillamente no responden a ningún puesto de trabajo real, y que con frecuencia ni siquiera están a cargo de una empresa existente. Se trata de ofertas fraudulentas elaboradas por hackers con diferentes fines maliciosos.
En un artículo de ExpressVPN se pone de relieve el peligro de estas ofertas y las estrategias empleadas por los hackers para sacarles partido. Los ciberatacantes utilizan estas ofertas falsas tanto para estafar a quienes envían su currículum como para robar la información personal presente en estos documentos, lo que puede tener consecuencias devastadoras si los hackers optan por lanzar ataques de suplantación de identidad.
El problema es que resulta muy difícil verificar la legitimidad de una oferta de trabajo en este tipo de plataformas web. Debido al largo volumen de ofertas de trabajo publicadas cada día, los portales web no disponen de medios para comprobar que las empresas que publican estas ofertas sean reales. Además, en muchos casos los hackers trabajan desde compañías debidamente registradas, lo que dificulta todavía más la supervisión.
Las estafas directas son uno de los objetivos de los hackers
En muchos casos, los ciberatacantes publican estas ofertas falsas con el objetivo de estafar a los usuarios que se postulan a ellas. Este tipo de estafas son anteriores a internet, y ya se podían encontrar en los anuncios clasificados de los periódicos. El objetivo del ciberatacante es presentar una oferta de trabajo lo bastante atractiva como para engatusar a los aplicantes a realizar pagos en beneficio de su candidatura.
Es muy importante tener presente que estas ofertas son falsas, y que en ningún caso tenemos que hacer pagos de ningún tipo para optar a un puesto de trabajo. Incluso teniendo esto claro, son muchos los postulantes que caen en la estafa ante la perspectiva de conseguir un trabajo con supuestos salarios de 3000 € o más, sobre todo si se trata de trabajadores o trabajadoras sin estudios superiores que llevan un largo periodo de tiempo en paro.
Al encontrarse en una difícil situación económica, quienes se postulan a estas ofertas tienden a creer a los ciberatacantes cuando les solicitan los pagos bajo diversos pretextos. Algunos de los más recurrentes son la financiación de una formación especializada, la compra de uniformes o equipos de trabajo, la tramitación de documentos para trabajar en otros países, o un simple depósito para garantizar que el futuro empleado no se retracte de la oferta.
El robo de datos preocupa más a las empresas de ciberseguridad
Otra de las amenazas de estas ofertas falsas consiste en el robo de datos, que puede suponer un auténtico problema en términos de ciberseguridad. La información que se incluye en un currículum puede ser realmente exhaustiva, incluyendo todo tipo de datos personales o, peor aún, fotocopias de nuestros documentos de identidad. Los hackers recopilan estos datos y los utilizan después con todo tipo de fines maliciosos.
La información recopilada por los ciberatacantes les puede permitir configurar los parámetros adecuados para lanzar un ataque de diccionario y averiguar las contraseñas de las plataformas online de las víctimas. Esto puede permitir a los hackers la vulneración de cuentas de Facebook, Instagram, TikTok, Amazon, Spotify, Just Eat, o cualquier otra plataforma que tenga acceso a datos críticos o a servicios financieros de las víctimas.
Peor aún, los ciberatacantes podrían vulnerar la contraseña que protege la dirección de correo electrónico de las víctimas. Considerando que ese correo electrónico puede servir de acceso a toda una serie de servicios digitales, la vulneración de la cuenta podría dar acceso a los hackers a todo tipo de plataformas online vinculadas con las tarjetas bancarias de los usuarios afectados. Y esto, claro, termina derivando en el robo del dinero almacenado en esas tarjetas.
La creación de cuentas falsas, un problema en auge
Por otra parte, se están dando muchos otros casos donde los ciberatacantes aprovechan la información robada para crear cuentas falsas en internet bajo el nombre de la víctima. Estas cuentas falsas se pueden emplear con diferentes objetivos, por ejemplo, la propaganda en las redes sociales durante los periodos electorales, o simplemente para lanzar estafas financieras en Instagram, Facebook o TikTok con mayor inmunidad por parte del hacker.
Empresas de ciberseguridad como ExpressVPN insisten en la importancia de proteger nuestros datos privados siempre que navegamos por la red. El sistema de cifrado seguro de los servicios VPN es una de las medidas de seguridad digital ideales para mantener a salvo esta información, aunque también debemos adoptar otras como el correcto mantenimiento anti-malware de nuestros dispositivos informáticos.
En última instancia, la prudencia y el sentido común deben guiar todas nuestras acciones en internet, incluyendo la postulación a un puesto de trabajo en los portales de empleo. Tenemos que considerar la posibilidad de que la información compartida en estas ofertas pueda ser utilizada con fines fraudulentos, así que nos conviene verificar siempre la procedencia de estas ofertas y reducir al mínimo la información personal que incluimos en nuestro currículum.
--
Contenido ofrecido por Gluz PR