Buscar empleo en la actualidad puede resultar un tanto complicado, ya que muchas empresas han detenido sus procesos de contratación o no contratan con la misma frecuencia que antes. Además, debido a los numerosos despidos recientes, hay una mayor cantidad de personas buscando trabajo en el mercado laboral.
No obstante, esto no implica que las empresas dejen de publicar ofertas de trabajo por completo. Los puestos de trabajo inactivos pueden seguir siendo anunciados como «empleos fantasma», incluso si la empresa no está buscando candidatos específicos.
Sin embargo, el problema es que a estos puestos se suman otros falsos que dicen ser ofertas de empresas legítimas y que saturan los portales de empleo. Es más, estos anuncios pueden parecer muy auténticos, ya que los estafadores llegan a construir la personalidad y la vida profesional de un reclutador o una persona de Recursos Humanos robando datos reales.
Como siempre, el objetivo principal de estas estafas es obtener beneficios monetarios u otros utilizando los datos recopilados. Aunque los estafadores pueden ser hábiles, no es imposible identificarlos.
Fabricación de identidades ficticias.
Hoy en día, es común que las personas compartan una cantidad excesiva de información sobre sí mismas en Internet, especialmente en plataformas como LinkedIn, que actúan como redes sociales profesionales y portales de empleo. Este comportamiento puede facilitar a los delincuentes la adquisición de datos, ya sea mediante la compra de credenciales filtradas o a través de técnicas de web scraping.
Por ejemplo, las herramientas de inteligencia de código abierto (OSINT) pueden facilitar la recopilación de datos de perfiles y actividades en línea de individuos. Programas como Maltego son útiles para encontrar información sobre personas o empresas en línea, permitiendo a los usuarios conectar y trazar relaciones entre sitios web, cuentas, correos electrónicos, ubicaciones y más.
Imagen 1.
Información que Maltego puede trazar. Vea lo amplias que pueden ser las conexiones con una sola persona. (Fuente: Sol González/WeLiveSecurity)
Por consiguiente, la creación de perfiles destinados a engañar con empleos ficticios para recopilar más datos con el propósito de cometer delitos, como el compromiso de correos electrónicos empresariales o diferentes ataques de ingeniería social, resulta más sencillo que nunca.
¿Cómo identificar una oferta de trabajo falsa?.
¿Cómo identificar un anuncio de trabajo fraudulento? La apariencia puede variar, ya que los reclutadores falsos pueden contactar directamente a los solicitantes e incluir enlaces maliciosos o archivos adjuntos en los mensajes o correos electrónicos. Además, se deben tener en cuenta las ofertas falsas de empleo en los sitios de contratación, lo que puede hacer que los puestos parezcan legítimos.
Es importante estar alerta si al inicio del proceso de solicitud se solicita información confidencial como números de cuenta bancaria o de seguridad social.
Para confirmar la autenticidad de una oferta, es recomendable verificar detenidamente:
- Verificación de la autenticidad de la empresa y la persona: Comprueba la razón social, dirección, registro, presencia en Internet y posibles noticias.
- Análisis de los perfiles en las redes sociales: Revisa los perfiles de la empresa o del reclutador en busca de errores gramaticales, fechas extrañas en publicaciones y falta de actividad constante en línea, ya que los perfiles falsos suelen carecer de una presencia regular en línea a largo plazo.
- Evaluación de las interacciones reales: Observa las reacciones de personas reales, recomendaciones de empleadores y colegas anteriores, certificaciones y reacciones auténticas a publicaciones de otros. Cuantos más mensajes tengan en otros foros, más probable será que sean genuinos.
Pequeños errores pueden delatar a los estafadores, quienes a menudo recrean páginas de empresas para parecer auténticos. Estas páginas pueden revelar algunas señales distintivas:
- Seguridad del sitio web: Las páginas falsas pueden no contar con el certificado HTTPS, lo que indica un sitio potencialmente inseguro y malicioso.
- Enlaces: Los enlaces pueden presentar diversos indicios, como errores ortográficos. Además, no siempre redirigen al destino especificado; por tanto, antes de hacer clic, pase el cursor sobre el enlace para verificar la ubicación en el tooltip de la esquina inferior izquierda del navegador, tal como se muestra en la imagen a continuación.
Imagen 2.
Al pasar el ratón por encima de un enlace se mostrará la ubicación prevista en la parte inferior izquierda.
- Señales de Alerta en Preguntas: Durante una entrevista de trabajo, ninguna empresa legítima solicitará tu número de cuenta bancaria, seguridad social, DNI u otra información confidencial. A menos que ya seas empleado y tengas contacto con Recursos Humanos verificados, evita proporcionar estos datos.
- Indicadores de Sitios Web Falsos: Los sitios web fraudulentos suelen contener errores tipográficos, problemas de gramática, estilo o incluso modificaciones intencionadas de caracteres. Estos detalles, como escribir «0racle» en lugar de «Oracle», pueden pasar desapercibidos en un principio.
- Reputación en Línea: Antes de interactuar con un sitio web, es recomendable verificar su reputación a través de plataformas como who.is o ScamAdviser.com. Estas herramientas ofrecen información relevante sobre el registro del dominio, su antigüedad y otros detalles útiles.
Imagen 3.
ScamAdviser muestra un desglose breve y detallado de por qué se debe confiar en un sitio.
Consejos básicos de seguridad.
Cualquier discusión acerca de la protección contra estafas laborales debe considerar diversas perspectivas.
En primer lugar, para evitar ser víctima de suplantación de identidad, es recomendable restringir la configuración de privacidad en los portales de empleo (y en las redes sociales en general) si es posible. Nunca reveles voluntariamente información personal identificable en línea, incluyendo cualquier cuenta con visibilidad pública. Como se ha mencionado, hacerlo facilitaría la elaboración de un perfil sobre ti mediante herramientas de OSINT y web scraping.
En LinkedIn, tienes la opción de elegir si deseas que tu perfil sea público o privado (visible solo para otros usuarios de LI) y también decidir quién puede acceder a tu apellido completo y otra información. Para obtener más detalles al respecto, puedes consultar un artículo de André Lameiras.
Además, es fundamental no proporcionar tus datos sin verificar la autenticidad de tu posible empleador. A menudo, es fácil caer en ofertas de trabajo falsas, pero puedes identificar señales de alerta, como anuncios de trabajo breves o una presencia en línea poco convencional.
En tercer lugar, desconfía de los correos electrónicos o mensajes aleatorios que contengan ofertas de trabajo y provengan de cuentas no verificadas o poco confiables.
Por último, si una oferta resulta excesivamente atractiva (por ejemplo, si ofrece un salario por encima de la media sin requerir la experiencia necesaria), es probable que sea una estafa.
En resumen, es importante estar alerta ante posibles ofertas de trabajo falsas, por lo que se recomienda mantenerse ciberseguro en todo momento.