Hackers “hacen leña del árbol caído” con desempleados

Gbriela Roberti

Timos en redes profesionales como LinkedIn facilitan comisión de fraudes por credibilidad en plataformas

Ingeniería social es la modalidad de cibercrimen más utilizada para estos delitos

Andrei Siles andreisiles.asesor@larepublica.net | Lunes 20 febrero, 2023                                          https://www.larepublica.net/noticia/hackers-hacen-lena-del-arbol-caido-con-desempleados

La incertidumbre que acompaña a los desempleados puede convertirse en un abrir y cerrar de ojos en una estafa cibernética.

Y es que los hackers “hacen leña del árbol caído” con la preocupación de miles de desempleados, quienes reportan estafas con propuestas de empleo.

A través de la plataforma LinkedIn, utilizada por millares de empresas y reclutadoras para dar a conocer sus ofertas laborales, grupos delictivos han logrado infiltrarse disfrazando ofertas de trabajo, con el único objetivo de engañar a sus víctimas y robarles dinero.

Y es que, al verse sin una fuente de ingresos, muchos internautas que navegan en la red buscando una oportunidad laboral en ocasiones pasan por alto algunas señales inequívocas de un engaño en progreso, tales como falta de información sobre el empleo o la carencia de requisitos, beneficios excesivos y hasta pedido de datos altamente sensibles.

Los daños colaterales en perjuicio de una empresa vinculada injustamente a una falsa oferta laboral inician desde afectaciones en la reputación hasta enfrentar litigios en estrados judiciales, comenta Gabriela Roberti, directora de Innova Talento Humano. Archivo-Shutterstock/La República

“Los delincuentes que contactan a distintos usuarios obtienen la información de portales de empleo, perfiles de LinkedIn o de una base de datos robada. No somos conscientes de que gran parte de nuestra información es pública y confiamos en quien nos brinda datos que creemos que no muchos poseen”, comenta Camilo Gutiérrez, experto de la firma de ciberseguridad ESET.

Las consecuencias directas de este tipo de ciberdelitos no solo riñen con eventuales pérdidas patrimoniales de quienes buscan empleo, sino también en perjuicio de la reputación de las empresas y de las agencias reclutadoras de talento, dado que dichos fraudes se hacen a nombre de compañías reales que deben defender su imagen incluso ante la justicia.

“Las estafas pueden erosionar la confianza de los candidatos, lo cual puede acarrear consecuencias incluso desde el punto de vista legal, dado que empresas inocentes pueden llegar a responder legalmente por estafas que se asocien directamente con ellas”, comenta Gabriela Roberti, directora de Innova Talento Humano.

En medio de estas estratagemas ideadas por los ciberdelincuentes, las compañías también corren peligro de sufrir ataques por ransomware al recibir solicitudes de empleo.

Esto por cuanto se han conocido casos de correos electrónicos enviados por postulantes con supuestas hojas de vida adjuntas, pero que en realidad contienen archivos maliciosos diseñados para contagiar servidores y secuestrar información, según Fabio Marenghi, de la empresa de seguridad informática Kapersky.

En Costa Rica, organizaciones como Grupo Purdy y la reclutadora Manpower han realizado campañas de alerta a la población sobre personas inescrupulosas, quienes aprovechándose de las circunstancias, se han hecho pasar por funcionarios de ambas empresas para invitar a los interesados a una entrevista laboral en sus oficinas, llegando a una cita que nunca existió.

“Desde la empresa motivamos a las personas a tener esa desconfianza cuando observen conductas y actitudes extrañas dentro de un proceso de reclutamiento, como solicitar información confidencial por medios electrónicos o incluso condicionar una entrevista a un cobro de dinero” puntualiza Karina López, gerente país de Manpower Group.


CINCO SEÑALES DE ALARMA


La desconfianza representa el mejor escudo ante las llamadas técnicas de “ingeniería social” de los ciberdelincuentes” para estafar a personas que buscan empleo con estafas disfrazadas de atractivas ofertas laborales, teniendo como común denominador cinco particulares elementos, según expertos consultados por LA REPÚBLICA.

“Oportunidades únicas” camufladas con salarios muy altos para el perfil necesitado, o que ofrecen dinero fácil sin salir de casa
• Contactos por redes sociales un primer contacto vía WhatsApp por parte de un reclutador es una actitud que debe ser considerada como sospechosa
• Procedencia de correos electrónicos la similitud en el dominio de una cuenta de correo falsa con una verdadera es en ocasiones imperceptible, pero hay signos que deberían llamar la atención. La verificación con la empresa que ofrece la plaza es imperativa para evitar caer en trampas
• Solicitudes de dinero para asistir a una entrevista si esto ocurre, las probabilidades de una eventual estafa son altas, dado que ninguna empresa o agencia reclutadora suele realizar estas prácticas
• Archivos adjuntos de origen desconocido el riesgo aplica en doble vía, siendo más difícil para las empresas sospechar de un CV infectado por un virus. No obstante, existen programas antimalware diseñados para bloquear archivos maliciosos y crear una barrera de protección




Leave a Comment

×

Hello!

Click one of our contacts below to chat on WhatsApp

× How can I help you?