En un mundo cada vez más digitalizado, las redes sociales han facilitado la búsqueda de empleo, pero también han abierto la puerta a estafadores que aprovechan la vulnerabilidad de los usuarios. Los ciberdelincuentes usan tácticas para engañar a personas en busca de trabajo, utilizando ofertas laborales falsas para obtener dinero o información personal.
Según el Ministerio de Trabajo y Promoción del Empleo (MTPE), en 2021, el 57,8% de los buscadores de empleo en Perú recurrieron a Internet como su principal herramienta, desplazando métodos tradicionales como la consulta a intermediarios físicos, amigos o familiares.
MIRA: Se filtra documento interno de MrBeast: la fórmula de su éxito en YouTube queda expuesta
Este cambio ha abierto un nuevo terreno para los ciberdelincuentes, quienes aprovechan la transición digital para captar víctimas mediante falsas ofertas laborales, incluso en plataformas aparentemente seguras como LinkedIn.
Para entender mejor cómo operan los criminales detrás de estas estafas y cómo podemos protegernos, hemos entrevistado a Martina López, investigadora de seguridad en ESET Latinoamérica, y Kenneth Tovar Roca, gerente de Palo Alto Networks en Perú y Bolivia.
Cómo funcionan estas estafas
Los métodos utilizados por los delincuentes varían desde simples mensajes de phishing hasta complejas suplantaciones de identidad en plataformas de empleo.
Tovar señala que es común que los ciberdelincuentes usen WhatsApp, una de las aplicaciones de mensajería más populares del mundo, como medio para ofrecer “trabajos fáciles”.
“La víctima recibe un mensaje en el que se le ofrece comisiones por ciertas tareas como ver videos online o dar like a publicaciones de influencers. Los criminales depositan pequeñas cantidades a la víctima para ganarse su confianza y luego empiezan a pedir dinero con la promesa de devolvérselo con grandes ganancias, las cuales nunca llegan”, revela.
También pueden crear apps falsas donde la víctima ve cómo supuestamente suben sus comisiones, pero cuando intenta retirar el dinero, le piden que pague un “impuesto”.
Además, el experto señala que existen algunos ciberdelincuentes que crean ofertas de trabajo falsas que parecen reales, copiando logos, correos y páginas web de empresas conocidas. A su vez, usan redes sociales como LinkedIn para difundir sus anuncios y, a veces, bots para crear perfiles falsos. Incluso suben videos a TikTok con falsos testimonios de éxito.
“Los ciberdelincuentes les piden a las víctimas que bajen ciertas aplicaciones o accedan a ciertos links para continuar con un proceso de contratación y es ahí donde infectan sus dispositivos”. En este caso, un malware se instala de manera oculta en el dispositivo de la víctima. Una vez dentro, el software malicioso puede robar información confidencial, como contraseñas, datos bancarios o incluso acceso a cuentas personales.
Un ejemplo es el caso de la usuaria Emily Cuadros, quien fue contactada a través de WhatsApp tras postular a un empleo en LinkedIn. La supuesta empresa le pidió descargar una aplicación para hacer pruebas y luego solicitó su número de cuenta bancaria para registrar futuros depósitos. Después de proporcionar esta información, ella perdió todos sus ahorros.
La empresa respondió a la denuncia en LinkedIn aclarando que no contactaron a la usuaria e informaron que el número utilizado para estafarla no está asociado a su empresa y que han recibido alertas de otros casos similares.
¿Cómo identificar una estafa laboral?
Para protegerse de estas amenazas, es fundamental aprender a identificar las señales de alerta. Una de las más comunes es la falta de información detallada sobre la empresa o el puesto. “Si no tienen registro en Internet, o cuyos nombres, al ser buscados, arrojan pocos resultados. Si la cuenta es demasiado nueva o el texto parece haber sido generado artificialmente, hay que ser cautelosos”, dice López. También advierte sobre las intenciones de la persona con la que nos estamos comunicando.
“En muchos casos, pueden solicitar que instalemos una aplicación, realicemos un pago o proporcionemos información personal a través de un enlace. Si este es el enfoque, debemos reconsiderar las intenciones de la persona al otro lado de la conversación”, señala.
Sobre este punto, Tovar destaca que pedir el número de cuenta bancaria o datos financieros al inicio del proceso es una señal de alerta. Las empresas serias no solicitan esa información hasta etapas avanzadas de la selección.
Otro indicador son las “promesas irreales de ingresos”. Kenneth Tovar explica que “si una oferta promete salarios demasiado altos para el tipo de trabajo o condiciones extremadamente favorables sin requerir experiencia o habilidades, es una señal de advertencia”.
Además, ambos expertos coinciden en que es crucial desconfiar de cualquier oferta que exija pagos por adelantado. “La señal que podría ser la más evidente es que ningún trabajo legítimo te va a pedir un pago inicial o una inversión para comenzar”, advierte Tovar.
“En última instancia, si se trata de una compañía conocida, no está de más comunicarse directamente con la empresa para verificar la identidad de la persona. Esto puede prevenir grandes problemas”, puntualiza la experta de ESET.
MIRA: LinkedIn usó datos de los usuarios para entrenar modelos de IA generativa sin informarles previamente, según informe
¿Qué hacer si caes en una estafa de trabajo?
El vocero de Palo Alto Networks aconseja a las víctimas de estafas, como las ofertas de trabajo fraudulentas, seguir estos pasos para denunciar el fraude y ayudar a otros:
- Recopilar información: juntar toda la evidencia de la estafa, como correos, mensajes de WhatsApp, números de teléfono y detalles de transacciones.
- Presentar la denuncia: llevar esta información a las autoridades, como la PNP o Indecopi.
- Denunciar en redes sociales: publicar en LinkedIn, Facebook o Instagram para alertar a otros y reportar la estafa a las plataformas.
- Mantenerse informado: estar alerta, ya que las estafas pueden ocurrir en cualquier dispositivo y situación.
“La herramienta más poderosa que tenemos es la investigación”
Recomendaciones para evitar fraudes en ofertas laborales
Para protegerse, Martina López y Kenneth Tovar brindan los siguientes consejos:
- Usa antivirus y actualiza tus dispositivos: mantén siempre un antivirus actualizado y realiza las actualizaciones de software para prevenir ataques.
- Investiga la empresa: verifica la reputación de la compañía, su sitio web y perfil en LinkedIn. Desconfía de correos con dominios genéricos como Gmail o Yahoo.
- Presta atención a la redacción: las ofertas fraudulentas suelen tener errores gramaticales o un lenguaje de mala calidad.
- Controla los permisos de las apps: no habilites permisos innecesarios en aplicaciones, como acceso a la cámara o contactos, que no sean esenciales.
- Cuidado con los números locales: los estafadores también usan números locales, por lo que este factor ya no es garantía de seguridad.
- No actúes impulsivamente: tómate el tiempo para verificar la oferta antes de aceptar cualquier propuesta o descargar aplicaciones.