No es novedad que los ciberatacantes utilizan temáticas de alto interés para sus ataques: Desde catástrofes humanitarias, pasando por videojuegos, y hasta tecnologías novedosas. En este caso, ESET, compañía líder en detección proactiva de amenazas, identificó una campaña maliciosa que utiliza falsas ofertas de empleo, esta vez mediante anuncios de Google.
Estos sitios maliciosos figuran entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas para atraerlos a estos sitios.
“Estos cuatro sitios fueron creados con un mes de diferencia, comenzando en abril de 2024. Esto, sumado a que los mismos muestran el mismo formulario al ingresar, habla de la posibilidad de que estemos ante una campaña coordinada y sostenida en el tiempo”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
El formulario al cual dirigen los enlaces promete ingresos elevados por hora (cuya moneda y valor cambiará según el país de origen del usuario) por trabajos sencillos como asistente virtual, todo desde la comodidad de la virtualidad. A primera vista, este tipo de oferta resulta sumamente atractiva, especialmente para quienes buscan flexibilidad y oportunidades rápidas. Sin embargo, el análisis más detallado del equipo de ESET revela varios signos de alerta que indican que se trata de un sitio engañoso.
Tanto el botón para solicitar el supuesto trabajo como el ícono de WhatsApp redirigen a esta aplicación, que invita a los usuarios a iniciar un chat con un número del país de Bahrein. Este tipo de detalle puede pasar desapercibido, pero es uno de los puntos clave que desvelan la naturaleza fraudulenta del sitio.
El supuesto reclutador, usando el nombre «Sofía Astuta», dice representar a una empresa de Amazon, lo cual, según ESET, es la primera señal de alerta, ya que grandes compañías no suelen reclutar de esta manera. Además, promete ganancias aún más desmesuradas que las del sitio web por tareas aparentemente sencillas.
Además, el reclamo de que se te regalarán 2000 ARS tras el registro es una táctica clásica de estafa para generar una sensación de urgencia y animar a los usuarios a actuar rápidamente sin cuestionar la legitimidad del proceso.
Luego del registro y del depósito del dinero de “regalo”, se le pide a la víctima que envíe más dinero para empezar a recibir ganancias. Más allá de los pocos datos personales solicitados, es aquí donde la estafa se materializa.
“Antes de aceptar cualquier oferta de trabajo que parezca demasiado buena para ser verdad, es fundamental estar alerta. Como hemos reportado ya en múltiples ocasiones, las estafas de empleo online se han vuelto más sofisticadas y frecuentes, aprovechándose de las personas que buscan oportunidades rápidas de ingreso”, advierte Martina López deESET Latinoamérica.
A continuación, ESET ofrece algunas recomendaciones clave para protegerse de estos engaños y reconocer los signos de una posible estafa laboral:
- Verificar la fuente: Las grandes empresas, como Amazon, no realizan reclutamientos a través de mensajes de WhatsApp o enlaces de sitios web desconocidos. Investigar siempre la fuente antes de compartir información personal.
- Desconfiar de ofertas demasiado buenas: Promesas de ganancias rápidas y exageradas, especialmente por tareas simples o mínimas, son típicas de estafas. Si suena demasiado bueno para ser verdad, probablemente lo sea.
- No compartir datos personales: Nunca proporcionar información sensible como el número de teléfono o cuentas bancarias. Las empresas legítimas no solicitan este tipo de datos a través de chats.
- Investigar el enlace: Antes de hacer clic en cualquier enlace, verificar el dominio. Los sitios web sospechosos suelen utilizar URL que no coinciden con los sitios oficiales, terminaciones poco usuales (como .tv o .vip) o utilizan combinaciones de letras que intentan imitar a empresas reconocidas.
- Cuidado con las urgencias: Las estafas suelen presionar para que se tomen decisiones rápidas (como prometerte dinero inmediato por registrarse). Tomarse el tiempo para evaluar si la oferta es legítima.
- Buscar opiniones: Investigar en línea sobre la oferta de empleo o la plataforma que se proponen. Si es una estafa conocida, probablemente se encontrarán advertencias de otras personas.
- Utilizar software de seguridad: Mantener actualizado el antivirus y las herramientas de seguridad en los dispositivos. Estas herramientas pueden bloquear sitios fraudulentos antes de que se caiga en la trampa.