No es novedad que los ciberatacantes utilizan temáticas de alto interés para sus ataques: Desde catástrofes humanitarias, pasando por videojuegos, y hasta tecnologías novedosas. En este caso, ESET, compañía líder en detección proactiva de amenazas, identificó una campaña maliciosa que utiliza falsas ofertas de empleo, esta vez mediante anuncios de Google.
Estos sitios maliciosos figuran entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas para atraerlos a estos sitios.
“Estos cuatro sitios fueron creados con un mes de diferencia, comenzando en abril de 2024. Esto, sumado a que los mismos muestran el mismo formulario al ingresar, habla de la posibilidad de que estemos ante una campaña coordinada y sostenida en el tiempo.”, comenta Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.
El formulario al cual dirigen los enlaces promete ingresos elevados por hora (cuya moneda y valor cambiará según el país de origen del usuario) por trabajos sencillos como asistente virtual, todo desde la comodidad de la virtualidad. A primera vista, este tipo de oferta resulta sumamente atractiva, especialmente para quienes buscan flexibilidad y oportunidades rápidas. Sin embargo, el análisis más detallado del equipo de ESET revela varios signos de alerta que indican que se trata de un sitio engañoso.
Una de las primeras señales de alarma es la promesa de un salario desmesurado para tareas que no requieren experiencia ni habilidades especializadas. El sitio también asegura un inicio inmediato y un proceso de contratación prácticamente instantáneo, lo que podría atraer a personas deseosas de conseguir un empleo de forma rápida. Además, los requisitos mencionados son mínimos, limitándose a tener un smartphone o tableta, lo que refuerza la ilusión de facilidad y accesibilidad.
Tanto el botón para solicitar el supuesto trabajo como el ícono de WhatsApp redirigen a esta aplicación, que invita a los usuarios a iniciar un chat con un número del país de Bahrein. Este tipo de detalle puede pasar desapercibido, pero es uno de los puntos clave que desvelan la naturaleza fraudulenta del sitio.
El supuesto reclutador, usando el nombre «Sofía Astuta», dice representar a una empresa de Amazon, lo cual, según ESET, es la primera señal de alerta, ya que grandes compañías no suelen reclutar de esta manera. Además, promete ganancias aún más desmesuradas que las del sitio web por tareas aparentemente sencillas.
Otro aspecto cuestionable, según ESET, es que se menciona que no es necesario comprar ni vender, solo realizar pedidos en línea para supuestamente mejorar las ventas de los vendedores. Esto sugiere un esquema de manipulación de métricas, lo cual no está permitido en sitios de compraventa. Por último, el reclutador rápidamente solicita información personal, como la edad y si la persona tiene una cuenta bancaria o en Mercado Pago, lo cual es una táctica común en estafas para luego obtener datos financieros o realizar fraudes bancarios. Estos elementos combinados indican, para el equipo de investigación de ESET, que se trata de un intento claro de estafa.
El supuesto reclutador, luego de que la víctima acepte el falso trabajo, proporciona un enlace para el registro en una plataforma desconocida y solicita una captura de pantalla de la cuenta creada, como prueba de que la víctima accedió al engaño.
Además, el reclamo de que se te regalarán 2000 ARS tras el registro es una táctica clásica de estafa para generar una sensación de urgencia y animar a los usuarios a actuar rápidamente sin cuestionar la legitimidad del proceso.
El sitio que el falso reclutador envía al usuario solicita apenas su número de teléfono, y luego contraseñas de acceso. A este registro se le asocia un código, que posiblemente sea la manera de vincular a cada cuenta creada con el estafador contactado, para luego poder repartir el dinero robado entre ellos.
Luego del registro y del depósito del dinero de “regalo”, se le pide a la víctima que envíe más dinero para empezar a recibir ganancias. Más allá de los pocos datos personales solicitados, es aquí donde la estafa se materializa.
“Antes de aceptar cualquier oferta de trabajo que parezca demasiado buena para ser verdad, es fundamental estar alerta. Como hemos reportado ya en múltiples ocasiones, las estafas de empleo online se han vuelto más sofisticadas y frecuentes, aprovechándose de las personas que buscan oportunidades rápidas de ingreso.”, advierte Martina Lopez de ESET Latinoamérica.
A continuación, ESET ofrece algunas recomendaciones clave para protegerse de estos engaños y reconocer los signos de una posible estafa laboral:
- Verificar la fuente: Las grandes empresas, como Amazon, no realizan reclutamientos a través de mensajes de WhatsApp o enlaces de sitios web desconocidos. Investigar siempre la fuente antes de compartir información personal.
- Desconfiar de ofertas demasiado buenas: Promesas de ganancias rápidas y exageradas, especialmente por tareas simples o mínimas, son típicas de estafas. Si suena demasiado bueno para ser verdad, probablemente lo sea.
- No compartir datos personales: Nunca proporcionar información sensible como el número de teléfono o cuentas bancarias. Las empresas legítimas no solicitan este tipo de datos a través de chats.
- Investigar el enlace: Antes de hacer clic en cualquier enlace, verificar el dominio. Los sitios web sospechosos suelen utilizar URL que no coinciden con los sitios oficiales, terminaciones poco usuales (como .tv o .vip) o utilizan combinaciones de letras que intentan imitar a empresas reconocidas.
- Cuidado con las urgencias: Las estafas suelen presionar para que se tomen decisiones rápidas (como prometerte dinero inmediato por registrarse). Tomarse el tiempo para evaluar si la oferta es legítima.
- Buscar opiniones: Investigar en línea sobre la oferta de empleo o la plataforma que se proponen. Si es una estafa conocida, probablemente se encontrarán advertencias de otras personas.
- Utilizar software de seguridad: Mantener actualizado el antivirus y las herramientas de seguridad en los dispositivos. Estas herramientas pueden bloquear sitios fraudulentos antes de que se caiga en la trampa.