Los intentos de hackeo se han multiplicado en España en los últimos años, sobre todo a partir de 2020, cuando los meses de confinamiento y el auge del trabajo remoto dispararon las transacciones online en nuestro país. El incremento en el flujo de dinero involucrado en todo tipo de transacciones digitales atrajo el interés de los ciberatacantes, que no han dejado de incrementar sus operaciones desde entonces.
Este aumento en el número de intentos de hackeo también se ha traducido en un aumento en la cantidad de ofertas falsas del trabajo que se publican en nuestro país cada semana. Un porcentaje no determinado de las ofertas que aparecen en los portales de empleo son falsas, con lo que responden a los intereses maliciosos de estafadores y hackers que aprovechan la gratuidad de este tipo de portales para sus propios intereses.
La compañía ExpressVPN advierte del peligro de este tipo de ofertas, y nos recuerda que no todas son iguales. Existe incluso la preocupación de que empresas legítimas estén publicando ofertas falsas con el simple propósito de hacer creer a sus accionistas que se encuentran en plena expansión, inflando así su valor de mercado de forma artificial. Sin embargo, esta es la menor de las preocupaciones de los especialistas de ciberseguridad.
Muchas ofertas falsas tratan de estafar a sus postulantes
Un gran número de las ofertas falsas que se publican en nuestro país tienen como propósito la simple estafa de sus aplicantes. En este tipo de estafas, el anuncio presenta un puesto de trabajo con un sueldo extraordinario –muchas veces superior a los 4000 € al mes–, que además no tiene apenas requerimientos formativos o de experiencia previa. La formación, dicen, corre a cargo de la empresa: y buena parte de la estafa pasará por esta premisa.
Después de atraer a miles de postulantes con una oferta que parece demasiado buena para ser real, el estafador procede a contactar con todos ellos para notificarles que han sido preseleccionados para el supuesto empleo. Se pasa entonces a describir todas las ventajas del nuevo trabajo, desde el enorme salario hasta las posibilidades de progresar dentro de la empresa para ganar todavía más en el futuro: todo un sueño hecho realidad.
Como este tipo de ofertas intentan atraer el interés de trabajadores y trabajadoras no cualificados –que raramente consiguen empleos con sueldos de más de 1500 € al mes–, las víctimas son muy propensas a correr riesgos para poder conseguir el empleo publicitado. Sin embargo, el estafador pasa entonces a pedirles un pago que puede llegar a los 300 € en concepto de formación. Si la víctima accede al pago, pierde el dinero en un instante.
El robo de tarjetas bancarias, todavía más peligroso
La estafa que acabamos de describir lleva décadas en circulación en España, y es anterior a los portales de empleo online. Sin embargo, el auge de las transacciones electrónicas está permitiendo la aparición de un nuevo conjunto de ofertas fraudulentas donde se intenta estafar a las víctimas de una forma más sutil, pero también más peligrosa. Estas nuevas estafas tienen como propósito el robo de las tarjetas bancarias de los aplicantes.
En estos casos, las ofertas de empleo siguen siendo igual de apetitosas que en la estafa anterior, pero la cantidad que el estafador le pide a la víctima es prácticamente insignificante. Puede llegar a ser de apenas un euro, que acostumbra a solicitarse como parte de un proceso de verificación de la cuenta bancaria o de la identidad del aplicante, con lo que la víctima siente que apenas pierde nada por probar, y accede al pago.
El problema está en la naturaleza misma del pago digital, que permite al estafador apropiarse de los datos de la tarjeta bancaria y usarlos en su propio beneficio. El robo puede ser de miles de euros si la tarjeta no se encuentra protegida por un sistema de verificación en dos pasos, y por eso los especialistas en ciberseguridad insisten en la importancia de activar siempre esta protección en las aplicaciones de banca online.
Los ataques de duplicado de SIM
Algunos ciberatacantes van todavía más allá y aprovechan la información compartida por los aplicantes en su currículum para tratar de hackear sus cuentas bancarias al completo. Esto se realiza mediante un ataque conocido como ‘SIM swapping’, donde el hacker aprovecha la información de la víctima –especialmente sus documentos escaneados– para hacerse pasar por ella y solicitar un duplicado de su tarjeta telefónica.
Los hackers conocen a la perfección los protocolos de seguridad de las operadoras móviles para comprobar la identidad de sus usuarios antes de hacerles llegar la nueva tarjeta. Por eso saben muy bien cómo conseguir la información que necesitan para lograr su objetivo. En cuanto reciben la tarjeta SIM, proceden a activarla y se apropian de la línea telefónica de la víctima, lo que les permite restablecer la contraseña del banco y robar el dinero.
Frente a esta nueva oleada de hackeos, y especialmente ante el peligro de los ataques de ‘SIM swapping’, se hace necesario adoptar medidas preventivas para proteger nuestra información bancaria y nuestros datos personales. Esto incluye el uso de claves complejas para acceder a nuestras cuentas, las apps de verificación en dos pasos que no están asociadas al número de teléfono, y, sobre todo, la prudencia a la hora de compartir nuestros datos online.
