El auge que han experimentado durante los últimos años las redes sociales ha provocado el aumento de los intentos de estafa en plataformas específicas de empleo. Los ciberatacantes ven en estas plataformas de búsqueda de trabajo un nicho de víctimas potenciales entre las que su actividad maliciosa aumente por momentos.
En comunidades estrictamente profesionales parece lógico considerar que un individuo desconocido pueda enviar a un usuario en particular un mensaje en nombre de una supuesta organización aparentemente legítima. Por regla general, el usuario contactado será proclive a confiar en su interlocutor. En esa confianza, precisamente, radica el éxito del ciberdelincuente.
Raquel Puebla e Itxaso Reboleiro, analistas de ciberinteligencia de Innotec Security part of Accenture, aportan a continuación algunas claves con las que podríamos evitar convertirnos en víctimas de este tipo de actividades fraudulentas. ¡Toma nota!
Señales de advertencia
- Se recomienda a los usuarios prestar especial atención a presuntas ofertas de empleo en las que se solicite directamente información personal y/o financiera, a mensajes que animen al usuario a pinchar en enlaces con dominios sospechosos o a descargar documentos de origen desconocido, así como a hacer click en ofertas que procedan de perfiles online potencialmente sospechosos. Ante estos indicativos, la desconfianza es la mejor prevención.
- “También se debe verificar que la empresa de la que presuntamente procede la oferta es legítima, cuenta con página web oficial y presencia digital y tiene cierta reputación”. Por lo tanto, una empresa desconocida o con un número de empleados muy pequeño en una red social de empleo podría constituir un signo de alerta.
- Del mismo modo, el perfil del supuesto empleador también puede contener señales de advertencia como, por ejemplo, no disponer de imagen, haber sido creado muy recientemente, no contar con validaciones e interacciones por parte de otros empleados, no haber divulgado publicaciones en beneficio de su organización de pertenencia, etcétera. “Habitualmente, si una empresa tiene vacantes, suele realizar publicaciones al respecto e incluso aportar direcciones de correo corporativo para postular a la oferta”.
- También es oportuno analizar la posición de trabajo que se oferta y desconfiar de aquellos casos en los que apenas existan requisitos de entrada y el salario ofertado sea anormalmente elevado.
¿Y si hemos picado?
En caso de que un usuario sospeche haber sido víctima de una supuesta estafa laboral a través de una red social profesional, “los pasos a seguir dependerán de la información personal que haya proporcionado a terceros o de las acciones que haya emprendido”, explican Puebla y Reboleiro. No obstante, si se han visto comprometidos datos personales y/o profesional, se debería poner el hecho en conocimiento de su empresa con el objetivo de prevenir posibles incidentes de ciberseguridad. Si estos datos son de carácter financiero, entonces también se debe contactar lo antes posible con su entidad bancaria con el objetivo de tomar las medidas oportunas al respecto.
Del mismo modo, convendrá contactar con especialistas en ciberseguridad, sobre todo si el equipo informático de la víctima ha sido infectado y puede haberse desplegado código dañino. “En caso de descubrirse una infección por una familia de malware de tipo stealer, keylogger, spyware o similares, será altamente recomendable modificar todas las credenciales que se hubiesen introducido en el equipo desde el compromiso”, añaden.
