Una persona utilizando un ordenador portátil | PIXABAY

TW
0

Las cifras de hackeos y ataques digitales aumentan en España año tras año. Son varios los factores que atraen a los hackers para operar en España, desde el nivel adquisitivo hasta la facilidad para elaborar estafas digitales en un idioma como el castellano. Estos hackeos afectan por igual a empresas y particulares, y son cada vez más difíciles de detectar.

Un estudio realizado por ExpressVPN alerta del aumento de ataques digitales relacionados con las ofertas de trabajo falsas publicadas en los portales de empleo en España. Estas ofertas falsas son utilizadas por los hackers para robar información confidencial de sus víctimas o, en algunos casos, para tratar de hacerse con su dinero de forma más directa mediante estafas laborales, un fenómeno que, por otra parte, no es nuevo.

Así funcionan las estafas en los portales de empleo

Los ciberatacantes acostumbran a hacerse pasar por una empresa que ofrece un puesto de trabajo inusualmente bien remunerado. Los requerimientos de formación y experiencia para acceder a este supuesto trabajo son además muy asequibles, de modo que una persona que siempre ha sido mileurista de pronto se ve ante la oportunidad de ganar tres mil o cuatro mil euros al mes.

La oferta parece creíble porque el trabajo publicado en ella encaja a la perfección. Generalmente se trata de trabajos que se desarrollan fuera de España, por ejemplo, en cruceros, buques de carga, plataformas petrolíferas, o centrales eólicas 'offshore'. Esto impide a las víctimas acudir a una oficina física de la empresa para verificar la legitimidad del trabajo, y, además, permite justificar la petición de pagos que el estafador realizará a continuación.

Después de presentar una candidatura a este tipo de ofertas, la víctima recibe una llamada del estafador donde se le explica que ha sido preseleccionada. Todo para listo para empezar a trabajar con un salario de ensueño, pero entonces se produce la estafa: se le pide a la víctima un pago previo para financiar instancias de capacitación o de tramitación de visados. El pago suele rondar los 300 euro, y, una vez realizado, el estafador simplemente corta la comunicación.

Estas estafas laborales ya existían con anterioridad a los portales web, y eran habituales en la sección de clasificados de prácticamente todos los periódicos de España. "La principal manera de prevenirlas pasa por tener claro que no debemos pagar nada para optar a un puesto de trabajo, bajo ninguna circunstancia. Si la empresa contratante solicita pagos previos a cambio de un puesto de trabajo, debemos tener claro que se tratará de una estafa sí o sí", explican los expertos.

El robo de datos personales puede ser más peligroso

Más difícil de detectar es el robo de datos personales elaborado a partir de las ofertas de empleo falsas, y, además, las consecuencias de este tipo de prácticas fraudulentas pueden ser todavía peores. En estos casos, el hackeo no nos pedirá dinero de forma directa, lo que hace que el hackeo sea mucho más difícil de detectar. Simplemente estaremos enviando nuestro CV a una de las muchas ofertas de empleo a las que nos postulamos cada día.

En estos casos, los hackers publican ofertas falsas de muy amplio espectro, con salarios promedio y características que las hacen prácticamente indistinguibles de una oferta real. Los requerimientos en materia de formación y experiencia son muy bajos, porque los ciberatacantes buscan recopilar el mayor número de currículums posible. Además, en algunos casos pueden adjuntar formularios que los candidatos deben rellenar de forma exhaustiva.

El propósito de estas ofertas falsas pasa por el robo de la información personal compartida en las candidaturas de empleo. Los datos que se incluyen en un currículum o en un formulario de trabajo pueden ser realmente amplios, desde nuestro nombre completo hasta nuestra dirección postal, los perfiles de nuestras redes sociales, nuestro número de teléfono, e incluso nuestra información bancaria.

Con toda esta información en su poder, un ciberatacante puede vulnerar las cuentas online de miles de personas. Para lograrlo, los ciberatacantes pueden valerse de ataques de diccionario para crackear contraseñas, pero sobre todo tienden a utilizar ataques de ingeniería social donde utilizan la información proporcionada para 'recuperar' las cuentas online de las víctimas y hacerse con su pleno control. El uso de la IA por parte de los ciberdelincuentes hace que este tipo de ataques puedan ser aún más peligrosos.

Ciberseguridad e higiene digital

Aunque herramientas de seguridad digital como los antivirus pueden ser muy útiles para prevenir las infecciones de malware, este tipo de hackeos se conducen sobre todo aprovechando 'lagunas' en los sistemas de identificación de las plataformas digitales. Por eso, es importante mantener una buena higiene digital en la red y limitar al máximo la información que compartimos online, incluyendo las candidaturas de empleo.

Además, las empresas de ciberseguridad destacan la importancia de hacer un uso correcto de los sistemas de identificación 2FA para prevenir hackeos. Estos sistemas nos permiten establecer un segundo método de verificación para acceder a nuestras cuentas, y este método suele estar vinculado a un dispositivo al que sólo tengamos acceso nosotros. De esta forma, se pueden prevenir posibles hackeos y mantener a salvo las cuentas online.