Expertos de Kaspersky advierten sobre este engaño telefónico donde solicitan dinero y datos  personales para avanzar en el reclutamiento

7 de enero de 2025

Con el cierre de año e inicio de un nuevo ciclo, muchas personas comienzan nuevos procesos de postulaciones laborales esperanzados en encontrar trabajo durante el 2025. En ese contexto, y sumado a la elevada cesantía de un 8,2% en nuestro país, los criminales en línea han aprovechado de reactivar la estafa telefónica donde una voz grabada señala que: “Hemos recibido tu curriculum vitae, agrega este número a Whatsapp y te entregaremos más detalles”.  

En esta táctica, los delincuentes usan una grabación, que no permite interactuar con ella, y que señala que llama desde alguna reconocida empresa de reclutamiento. “Con este anzuelo, los cibercriminales buscan dar mayor credibilidad a su llamada y si la persona ha estado postulando a empleos puede caer fácilmente, realizando las acciones que le solicitan los estafadores, tales como enviar un mensaje de WhatsApp”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Una vez que la persona contacta a los supuestos reclutadores por mensaje, los criminales suelen solicitar dinero para continuar con el proceso de selección, les prometen que esta “inversión” se les reembolsará apenas avancen a la siguiente etapa, algo que nunca sucede.  

Otra situación que se puede dar es que le soliciten enviar algunos documentos de identificación y con ello los delincuentes los suplanten con el propósito de solicitar créditos, sacar cuentas financieras o hacer compras en línea a nombre del estafado. 

Otras estafas laborales que ha detectado Kaspersky:

Correos electrónicos de spam. Usando el nombre de empresas conocidas, los delincuentes envían emails que invitan a los usuarios a unirse a un sistema de búsqueda de empleo de forma gratuita, con el objetivo de instalar malware en su computadora al solicitarles descargar una aplicación especial.  

El phishing en redes sociales. Otra estrategia consiste en enviar supuestas ofertas de trabajo a través de WhatsApp, Instagram, Facebook, entre otras plataformas. El proceso de contratación se usa para engañar a la víctima para que entregue datos personales, que serán usados en otros esquemas fraudulentos. Al mostrar interés en la vacante, la víctima recibe un formulario de empleo estándar solicitando información personal detallada, como su dirección, fecha de nacimiento, e información bancaria para enviarle su “salario”.  

Infiltración para conocer a la víctima. En esta táctica, los cibercriminales engañan a los empleados de una organización, comentando que los buscan para ofrecerles un mejor y muy atractivo puesto, pero en realidad, solo quieren obtener información de su actual empresa, con el objetivo de acceder a esta, atacarla y robar información confidencial, a través de ellos. 

“Si bien la tecnología es gran aliada a la hora de buscar empleo, lamentablemente también constituye un riesgo. La información que comparten los usuarios en internet, tales como correos corporativos, CVs, fotos de credenciales, documentos de identificación, entre otros pueden ser usados por personas malintencionadas que están buscando la manera de defraudar”, advierte Assolini. 

Para protegerte y evitar ser víctima, Kaspersky comparten las siguientes recomendaciones: 

• Recuerda que ninguna empresa reconocida lleva sus procesos de reclutamiento a través de cualquier plataforma de mensajería o red social y mucho menos pide a los interesados que realicen algún pago para garantizar una entrevista.
• Procura utilizar servicios certificados o que cuenten con los protocolos de privacidad necesarios, como es el caso de las bolsas de trabajo en los sitios corporativos de las empresas u organizaciones reclutadoras reconocidas.
• Antes de abrir o descargar cualquier archivo o link sobre alguna vacante, investiga a la empresa y al reclutador que realizó el contacto para verificar que la información es verdadera.
• Evita compartir tu CV en espacios digitales públicos, como algunos grupos en redes sociales, aunque si no tienes más remedio aplica los filtros necesarios para mantener tu información segura.
• No brindes información sensible como números de cuenta, dirección, fecha de nacimiento, entre otros, hasta que hayas comprobado que el proceso es legítimo.