El aumento de hackeos que está teniendo lugar en España en los últimos años –donde destacan especialmente los ataques de ransomware– se está extendiendo también al mercado laboral, lo que presenta nuevos desafíos en materia de seguridad digital. En concreto, Preocupa el fuerte aumento de ofertas de trabajo falsas en los principales portales web de búsqueda de empleo, que se traducen luego en estafas o en ciberataques.
Un artículo de ExpressVPN explora esta problemática, que supone un verdadero dolor de cabeza para las plataformas de empleo. Este tipo de portales web disponen de muy pocos medios para identificar las ofertas falsas, que en muchos casos son publicadas por empresas legítimas con fines dudosos.
Las ofertas falsas tienen diversos orígenes
Según el informe citado por ExpressVPN, muchas compañías reales publican ofertas falsas para dar sensación de crecimiento entre sus accionistas. Y, en otros casos, puede que ya tengan seleccionada a la persona que ocupará el cargo ofrecido, pero igualmente deciden publicar la oferta para cumplir con los requerimientos legales en determinados mercados laborales. El candidato preseleccionado aplica para cumplir el trámite, y el resto de CVs son descartados.
Sin embargo, la principal preocupación son las ofertas falsas publicadas por hackers, porque en este caso la información de los currículums de los candidatos y candidatas queda en riesgo. Los ciberatacantes publican continuamente este tipo de ofertas para recopilar información que luego usarán en sus ciberataques, ya sea vulnerando las cuentas afectadas o creando cuentas online falsas a partir de los datos de las víctimas.
¿Cómo identificar una oferta laboral falsa?
Dependiendo del portal web que estemos usando para buscar puestos de trabajo, tendremos a nuestra disposición diferentes herramientas para tratar de identificar este tipo de ofertas falsas. En algunos casos, los portales web conceden a las empresas más populares un sello de verificación, de forma que las empresas que cuentan con esta insignia se consideran legítimas, mientras que el resto de las compañías entran dentro de una duda razonable.
A partir de aquí, los usuarios deben analizar bien las ofertas para detectar posibles riesgos. Las ofertas falsas tienden a presentar algunos patrones que permiten identificarlas de manera más o menos eficaz, incluyendo los siguientes:
- Las ofertas son más atractivas de lo habitual. Los ciberatacantes quieren captar al mayor número de víctimas posible, así que no van a publicar ofertas poco atractivas. Generalmente publicitan puestos de trabajo que están muy bien pagados, pero que no tienen requisitos de formación o experiencia demasiado exigentes. ‘Cualquiera’ podría optar a ellos y conseguir salarios de 2000 € o 3000 €.
- La empresa no es conocida. Un hacker no correrá el riesgo de hacerse pasar por una empresa conocida para publicar su oferta falsa. Puede citar nombres de grandes compañías como empresas ‘cliente’, pero la supuesta empresa contratante no será Mercadona, Amazon o Carrefour, sino un nombre desconocido. Si ves una empresa extraña ofreciendo grandes salarios, mantente alerta.
- Hay una ventana temporal muy pequeña. El apremio para que facilitemos nuestra información sin apenas tiempo para pensar es otro de los rasgos que suelen delatar a las ofertas falsas. Se hace creer a las víctimas que se encuentran ante una oportunidad única, y que deben moverse deprisa para aprovecharla. El temor a dejar pasar una ocasión extraordinaria hace que las víctimas sean más propensas a caer en la trampa.
- Se solicitan pagos a los aplicantes. En algunos casos, puede que los estafadores soliciten pagos a las víctimas para continuar con el proceso de selección. El pretexto para estos pagos puede variar –verificaciones financieras, gastos formativos–, y generalmente solo se presenta después de haber aplicado a la oferta. Nunca hay que acceder a estos pagos, porque todos los gastos deben correr a cargo de la empresa.
¿Cómo proteger nuestra información personal?
Si bien las características que acabamos de ver nos pueden ayudar a identificar las ofertas falsas, lo cierto es que en última instancia es muy difícil saber a ciencia cierta qué ofertas son ilegítimas y qué ofertas son reales. Si necesitamos trabajar, dejar de postularnos a ofertas de trabajo no es una opción, así que nos conviene adoptar medidas preventivas para minimizar las posibilidades de sufrir una estafa o un hackeo.
Ya hemos visto que las ofertas laborales donde se nos pide dinero son una clara bandera roja, así que debemos evitarlas a toda costa. Pero las ofertas falsas donde los ciberatacantes buscan robar los datos de nuestro currículo son más difíciles de identificar. En este caso nos conviene limitar la información personal que compartimos en el CV, y, sobre todo, crear barreras para impedir que los ciberatacantes roben nuestras cuentas digitales.
Por ejemplo, nos conviene utilizar un correo electrónico y un número de teléfono exclusivos para los currículums. De este modo, el correo electrónico y el teléfono empleados en nuestras cuentas bancarias digitales o en nuestras redes sociales quedará lejos de las manos de los hackers, lo que dificultará considerablemente el hackeo de nuestras cuentas. ¡Cuanta menos información compartamos en el currículum, más a salvo estaremos!
