Tras la creciente digitalización, las plataformas en línea se han convertido en canales clave para la búsqueda de empleo y la promoción de vacantes en América Latina. Los procesos de reclutamiento comienzan con una publicación en plataformas especializadas como LinkedIn y otras redes sociales, lo que permite a los profesionales encontrar nuevas oportunidades laborales y a las empresas atraer talento. Sin embargo, Kaspersky ha descubierto que los ciberdelincuentes también están aprovechando la popularidad de estas herramientas para realizar estafas y fraudes.
Durante la pandemia, los investigadores de Kaspersky notaron un aumento en los correos electrónicos de spam que se hacen pasar por empresas legítimas, ofreciendo trabajos falsos y otros “anzuelos”. Estos correos electrónicos llevan a los usuarios a descargar una aplicación especial que, en realidad, instala malware en sus computadoras. Entre otras estafas que Kaspersky ha descubierto están:
El phishing en las redes sociales, donde los ciberdelincuentes promocionan ofertas de trabajo falsas a través de WhatsApp, Instagram, Facebook y otras plataformas. Los procesos de contratación se usan simplemente para engañar a la víctima para que proporcione sus datos personales, que luego pueden usarse en otros esquemas fraudulentos. Las víctimas reciben un formulario de empleo estándar que solicita información personal detallada, como su dirección, fecha de nacimiento, números de identificación del IVA e información bancaria para enviarle su “salario”.
Otra táctica de estafa es la “inversión” a cambio del desarrollo profesional, donde los ciberdelincuentes se hacen pasar por reclutadores y piden a los usuarios que paguen cierta cantidad de dinero para asegurar una entrevista, un puesto o para realizar cursos que les ayudarán a cumplir con el perfil ideal de las supuestas vacantes. Les prometen que esta “inversión” se les reembolsará en su primera nómina, algo que nunca sucede.
En la infiltración para conocer a la víctima, los ciberdelincuentes engañan a los empleados de una organización ofreciéndoles un puesto supuestamente atractivo en una empresa ficticia, pero en realidad solo quieren obtener información de su empleador actual para acceder a ella, atacarla y robar información confidencial.
Por lo tanto, Kaspersky recomienda que los usuarios verifiquen las ofertas de trabajo antes de proporcionar cualquier información personal o financiera. También sugieren que se preste atención a los detalles de la empresa que promueve la oferta y que se verifique la dirección de correo electrónico del remitente. Es importante que las empresas también eduquen a sus empleados para que estén alerta ante estos tipos de estafas y sepan cómo identificar correos electrónicos maliciosos y enlaces peligrosos.
Cómo evitar las estafas de reclutamiento
- Recuerda que ninguna empresa reconocida lleva sus procesos de reclutamiento a través de cualquier plataforma o red social y mucho menos pide a los interesados que realicen algún tipo de pago para garantizar una entrevista o por alguna certificación.
- Procura utilizar servicios certificados o que cuenten con los protocolos de privacidad necesarios, como es el caso de las bolsas de trabajo en los sitios corporativos de las empresas u organizaciones reclutadoras reconocidas.
- Antes de abrir o descargar cualquier archivo o link sobre alguna vacante que hayas recibido, investiga a la empresa y al reclutador que te contactó para verificar que la información que te han brindado es verdadera.
- Evita compartir tu CV en espacios digitales públicos, como algunos grupos en redes sociales, aunque si no tienes más remedio aplica los filtros necesarios para mantener tu información segura.
- Evita brindar información sensible como números de cuenta, dirección, fecha de nacimiento, entre otros, hasta que hayas comprobado que el proceso es legítimo.
- Si eres empleado de alguna empresa, revisa con el equipo de TI que el servidor de tu correo está configurado correctamente. Infórmate sobre las reglas y precauciones de ciberseguridad de tu organización y/o solicita capacitaciones o actualizaciones periódicas al respecto
Escucha Dale Play en Spotify. Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.