Alertan sobre falsas ofertas de empleo, cómo identificarlas

Buscar empleo en internet se ha convertido en una práctica habitual para miles de personas, pero también en una oportunidad para los delincuentes informáticos. La compañía de ciberseguridad ESET alertó sobre una campaña de phishing que utiliza falsas ofertas laborales de reconocidas empresas para captar víctimas y robar información sensible.

La modalidad consiste en el envío de correos electrónicos que aparentan provenir de departamentos de recursos humanos o reclutadores de compañías como Coca-Cola, Red Bull, L'Oréal y Adidas. Los mensajes suelen incluir atractivas propuestas laborales y un enlace para continuar con el supuesto proceso de selección.

Según los especialistas, las empresas mencionadas también son víctimas de esta práctica, ya que los delincuentes aprovechan la confianza que generan estas marcas para dar credibilidad al fraude y aumentar las probabilidades de éxito.

Mario Micucci, investigador de ESET Latinoamérica, explicó que esta modalidad no es nueva y que existen reportes similares desde hace varios años.

Sin embargo, advirtió que los atacantes continúan perfeccionando sus técnicas para hacer los engaños cada vez más difíciles de detectar.

Las señales que pueden revelar una estafa

Uno de los primeros aspectos que debe revisarse es la dirección del remitente. Aunque el nombre que aparece en el correo parezca corresponder a un reclutador o empleado de una empresa, el dominio utilizado puede no tener ninguna relación con la organización que supuestamente realiza la contratación.

Los expertos también recomiendan desconfiar de enlaces incluidos en correos no solicitados. En los casos detectados, los usuarios eran dirigidos a formularios que imitaban plataformas legítimas de reclutamiento y donde se les pedía ingresar datos personales como nombre, teléfono, correo electrónico y experiencia profesional.

La estafa avanza cuando la víctima es redirigida a una página que simula el inicio de sesión de Google. Allí se solicita el acceso a la cuenta de correo electrónico bajo el argumento de que forma parte del proceso de selección. Sin embargo, el verdadero objetivo es obtener las credenciales de acceso.

“Un aspecto clave para identificar este tipo de engaños es verificar el dominio en la barra de direcciones: aunque la interfaz imite servicios legítimos como Google, las credenciales solo deben ingresarse en sitios oficiales”, señaló Micucci.

Qué riesgos existen

Una vez que los delincuentes obtienen acceso a una cuenta de correo, pueden utilizarla para restablecer contraseñas de otros servicios, acceder a información privada, enviar mensajes fraudulentos a contactos de la víctima e incluso lanzar nuevas campañas de phishing utilizando la cuenta comprometida.

Dependiendo de los servicios asociados a ese correo electrónico, el impacto también puede extenderse a redes sociales, plataformas corporativas y cuentas financieras.

Cómo protegerse

Ante este panorama, ESET recomienda seguir algunas medidas básicas de seguridad:

• Verificar siempre la dirección de correo del remitente.
• Confirmar las vacantes directamente en los canales oficiales de la empresa.
• No ingresar contraseñas en enlaces recibidos por correo electrónico.
• Desconfiar de cualquier proceso de selección que solicite credenciales de acceso.
• Activar la autenticación en dos pasos en todas las cuentas importantes.

Los especialistas recuerdan que una empresa legítima puede solicitar currículum, referencias laborales o información profesional, pero nunca pedirá la contraseña de una cuenta de correo electrónico para participar en un proceso de contratación.

Ante cualquier solicitud de este tipo, la recomendación es detener la interacción y verificar la autenticidad de la oferta a través de los canales oficiales de la compañía.