Expertos en ciberseguridad han detectado una nueva estafa de ‘phishing’ que se propaga a través de redes sociales, plataformas que se han convertido en una herramienta diaria para millones de usuarios, especialmente jóvenes. Esta táctica fraudulenta se basa en ofrecer falsas oportunidades laborales con promesas de altas remuneraciones por un mínimo tiempo de trabajo, con el propósito de robar datos personales de las víctimas.
Este hallazgo cobra gran relevancia por los últimos recientes de distintas firmas de seguridad, que reflejan un aumento de más del 40% en intentos de ‘phishing’ en el último año registrando una cifra de 709.590.011 intentos
Cómo operan los estafadores en las redes sociales
El método utilizado involucra el envío de mensajes directos a través de redes sociales como TikTok, presentando “atractivas ofertas laborales” que prometen pagos que oscilan entre los 100 y 1.000 dólares por unas pocas horas de trabajo diarias y de forma remota.
Los estafadores solicitan a los usuarios que proporcionen información personal, como nombres, direcciones y números de teléfono, tras hacer clic en un enlace que lleva virus.
Una vez que la víctima proporciona esta información, se encuentra en riesgo de sufrir robos de identidad, accesos no autorizados a sus cuentas bancarias y otras formas de explotación financiera.
Las estafas con ofertas laborales en plataformas como WhatsApp
De acuerdo con expertos como Kaspersky, esta campaña de phishing en dicha red social guarda similitudes con otras estrategias fraudulentas que explotan servicios de plataformas de mensajería.
Por ejemplo, los ciberdelincuentes envían notificaciones falsas indicando problemas con la entrega de paquetes, con el objetivo de que los usuarios accedan a enlaces fraudulentos para proporcionar información personal y financiera.
Estos métodos son engañosamente efectivos, debido a que aprovechan la urgencia y la confianza de los usuarios en servicios de uso cotidiano.
Asimismo, los expertos en ciberseguridad advierten que estas estafas evolucionan constantemente para alcanzar a más víctimas a través de diferentes formatos y medios. La adaptabilidad de estas tácticas hace indispensable estar siempre alerta y seguir buenas prácticas de seguridad en línea.
Cómo evitar ser víctima de una oferta laboral fraudulenta
- Verificar la autenticidad del remitente: antes de revelar información personal o financiera, es crucial verificar la identidad del remitente. Esto incluye buscar perfiles reales y confirmar con otros medios si la oferta es legítima.
- Comprobar ortografía de URL: las URLs maliciosas a menudo contienen errores ortográficos deliberados, como el uso de un “1″ en lugar de una “I” o un “0″ en lugar de una “O”. Verificar la precisión de las URLs puede prevenir accesos no deseados.
- Soluciones de Seguridad: utilizar soluciones de seguridad que sean capaces de detectar y bloquear campañas de ‘spam’ y ‘phishing’ es una de las tácticas más efectivas para mantenerse a salvo.
Estas soluciones pueden identificar patrones sospechosos y evitar que el usuario caiga en trampas, reduciendo el número de casos que se registran por día y las pérdidas significativas que conllevan.
Cómo usan las redes sociales para estos delitos
Las redes sociales, por su alcance masivo y la cantidad de información personal que almacenan, se han convertido en un campo fértil para la actividad de los ciberdelincuentes.
La mayoría de ellas cuentan con una base de usuarios predominantemente joven, así que ofrece un objetivo lucrativo para estos estafadores, quienes saben que la población más joven puede ser más susceptible a ofertas que prometen ganar dinero fácil y rápido.
Además de las recomendaciones individuales, expertos aseguran que la cooperación entre plataformas de redes sociales, empresas de ciberseguridad y entidades gubernamentales es fundamental para combatir el ‘phishing’.
Las campañas de educación en ciberseguridad, tanto en escuelas como en entornos laborales, también juegan un papel vital en la concienciación y prevención.
