En Colombia, la tasa de desempleo ha disminuido en los últimos meses, pero más de 2,3 millones de personas aún buscan trabajo. Los ciberdelincuentes aprovechan esta situación para ejecutar una modalidad de fraude que ha cobrado fuerza: las falsas ofertas de empleo.
¿Cómo opera la estafa?
El engaño inicia con un correo electrónico o mensaje en redes sociales, donde una empresa reconocida muestra interés en el perfil de la víctima y la invita a un supuesto proceso de selección. Según ESET, firma de ciberseguridad, se han identificado suplantaciones de marcas como L'Oréal, Coca-Cola, Adidas, Red Bull y Meta. Los mensajes están elaborados con inteligencia artificial, lo que los hace más convincentes y difíciles de detectar.
El mensaje incluye un enlace que redirige a un formulario que solicita datos personales como nombre, teléfono, experiencia y correo electrónico. Luego, la víctima es llevada a una pantalla que imita el inicio de sesión de Google, donde ingresa sus credenciales, entregándolas a los atacantes. ESET recomienda verificar el dominio en la barra de direcciones para identificar el engaño.
Objetivos de los criminales
Con las credenciales robadas, los atacantes pueden restablecer contraseñas de otros servicios, acceder a información personal y profesional, enviar mensajes falsos a contactos y difundir nuevas campañas de phishing. Además, pueden acceder a cuentas bancarias, redes sociales y plataformas corporativas, amplificando el impacto del ataque.
Recomendaciones de seguridad
- Desconfiar de procesos de selección que pidan la contraseña del correo electrónico.
- Verificar la dirección del remitente y el dominio de los enlaces.
- Confirmar la vacante en los canales oficiales de la empresa.
- Activar la autenticación de dos pasos (MFA).
- No compartir credenciales a través de formularios online o correos.
La ciberseguridad es clave para evitar ser víctima de estos fraudes. Mantenerse alerta y seguir estas recomendaciones puede marcar la diferencia.
