El auge de la inteligencia artificial no pasa desapercibido para nadie. Nos encontramos ante una gran cantidad de nuevas aplicaciones derivadas de modelos de IA de última generación como ChatGPT o Midjourney, entre muchos otros. Estos modelos de IA ofrecen capacidades para crear contenidos que nunca antes habíamos tenido a nuestro alcance, y, por desgracia, en algunos casos se están empleando de forma ilegítima.
Un informe de ExpressVPN nos alerta del auge de ofertas falsas de empleo que está teniendo lugar en nuestro país en los últimos meses, muchas de ellas redactadas de forma bastante ostensible con ChatGPT. Se trata de ofertas falsas que tienen como propósito la estafa de los aplicantes o el robo de sus datos personales: unos datos que, a su vez, también se emplean con diferentes fines fraudulentos.
El informe nos alerta ante la necesidad de proteger nuestros datos personales con herramientas de ciberseguridad como una VPN, una contraseña robusta, o un sistema de autenticación en dos pasos. Además, también debemos considerar la redacción de las ofertas de empleo para tratar de identificar las ofertas falsas, sobre todo ante la posibilidad de caer en sus trampas y perder dinero en el proceso.
¿Qué buscan los estafadores al publicar una oferta de empleo falsa?
Uno de los principales objetivos de los estafadores que publican este tipo de ofertas es el robo de dinero de los aplicantes al empleo publicitado. Si bien es cierto que son las empresas las que deben pagar a sus trabajadores y trabajadoras, la situación de desesperación de muchas personas que no llegan a fin de mes o que pasaron mucho tiempo sin empleo puede conducirlas a hacer pagos a cambio de la oportunidad de trabajar.
Los estafadores aprovechan esto publicando ofertas de empleo falsas donde se ofrecen salarios muy altos y condiciones de trabajo excelentes. Ante la posibilidad de conseguir un salario de 3000 dólares o más –en ocasiones con la opción de trabajar en el exterior–, mucha gente está dispuesta a arriesgar un pago que casi siempre se traduce en la pérdida del dinero invertido.
Estos supuestos trabajos ofrecidos por los estafadores no suelen tener requerimientos previos muy exigentes, pero el estafador enseguida comunicará a sus víctimas que deben hacer un pago anticipado para financiar su formación en la empresa. El pago suele rondar los 100 o 200 dólares, algo que la víctima considera asumible considerando el alto salario que pasaría a ganar a continuación. Sin embargo, y como cabe esperar, ese gran salario nunca llega.
El robo de datos puede suponer una amenaza aún más peligrosa
Por otra parte, la creciente digitalización de nuestro estilo de vida hace que sean muchos los hackers que publican ofertas de empleo falsas con la intención de robar información personal de los aplicantes. Esta información puede consistir en datos como su dirección postal, su número de teléfono o sus cuentas en las redes sociales, además, por supuesto, del correo electrónico que utiliza para acceder a sus plataformas online.
Los ciberatacantes utilizan después esta información para tratar de vulnerar las contraseñas que protegen las cuentas online de la víctima. La información robada puede permitirles lanzar un ataque de diccionario para averiguar sus claves, o puede aprovecharse para obtenerlas mediante un ataque de ingeniería social. Este tipo de ataques suelen llevarse a cabo con técnicas de phishing muy elaboradas.
La información obtenida por este medio puede servir a los hackers para llevar su ataque un paso más allá y hacerse pasar por la víctima ante su compañía telefónica. Esto les permite obtener un duplicado de su tarjeta SIM, y hacerse efectivamente con el control de su línea telefónica. A partir de acá, el hacker puede simplemente usar esa línea para restablecer las claves de acceso de las redes sociales de la víctima o, incluso, su cuenta bancaria.
Los consejos de las empresas de ciberseguridad
Las empresas de ciberseguridad nos aconsejan entonces adoptar una actitud muy prudente a la hora de postularnos a este tipo de ofertas de trabajo en los portales de empleo online, sobre todo si se trata de ofertas que parecen ser demasiado buenas para ser verdad. Además, tenemos que mantener siempre la cabeza fría, y considerar que cualquier oferta de empleo donde se nos pida dinero a cambio de trabajar es sin duda un fraude.
Los estafadores aprovecharán cualquier información que incluyamos en el currículum en su propio beneficio, así que los datos compartidos deberían ser mínimos. Se recomienda incluso usar un correo electrónico secundario y una línea telefónica prepagaen el CV, de modo que cualquier intento de vulnerar nuestras cuentas online con esa información sea infructuoso.
También es buena idea adoptar medidas de seguridad digital que nos permitan elevar la protección de nuestras cuentas online, tanto en nuestra app bancaria como en cualquiera de nuestras redes sociales. Las contraseñas complejas, las claves 2FA, y las herramientas antimalware son medidas que pueden ayudarnos a mantener nuestras cuentas digitales protegidas frente al incremento de hackeos al que estamos asistiendo.