Crecen los ataques de phishing a candidatos que buscan empleo
En las últimas semanas, expertos en ciberseguridad han detectado un incremento significativo en campañas de phishing específicamente dirigidas a personas que buscan trabajo a través de portales de empleo y redes sociales profesionales. El objetivo principal de estos ataques es el robo de credenciales, información personal y, en algunos casos, la estafa económica directa.
Modus operandi de los ciberdelincuentes
Según los análisis publicados, los atacantes suplantan marcas reconocidas del sector de recursos humanos y grandes empresas internacionales. Utilizan correos electrónicos con ofertas de trabajo falsas o mensajes en plataformas como LinkedIn, invitando a los usuarios a acceder a portales fraudulentos que imitan la estética de webs legítimas.
- Enlaces maliciosos: Los enlaces redirigen a formularios donde se solicita información confidencial como número de documento, currículum vitae, datos bancarios o contraseñas.
- Archivos adjuntos infectados: Algunas campañas adjuntan archivos con supuestas ofertas que, al abrirse, ejecutan malware en el dispositivo.
Recomendaciones para evitar el fraude
Ante esta situación, los especialistas recomiendan extremar las precauciones al recibir ofertas laborales, especialmente aquellas que parecen demasiado atractivas o que solicitan información sensible de manera urgente.
- Verificar siempre la legitimidad de la empresa y la dirección de correo electrónico del remitente.
- No compartir datos personales ni bancarios a través de enlaces recibidos en correos electrónicos poco fiables.
- Realizar búsquedas sobre la empresa y el puesto ofrecido para comprobar su autenticidad.
- Utilizar portales de empleo oficiales y habilitar la autenticación en dos pasos si está disponible.
En caso de sospecha, se recomienda informar a los administradores de los portales de empleo o autoridades pertinentes, y evitar cualquier interacción adicional con los remitentes sospechosos.
