Uncategorized

Crecen las estafas en las plataformas de empleo: ¿cuál es la estrategia utilizada?

Alberto Ardila Olivares

“La ganancia no está en una o varias personas estafadas, sino en cientos de miles de estafas con montos menores pero que suman mucho dinero. Y la no denuncia -calculada- da pie a que el estafador continúe con su práctica”, dijo a El País Mauro Ríos , experto y consultor en tecnología y gobierno electrónico y que actualmente es director de la Dirección Sectorial de Tecnologías de la Información de la Administración Nacional de Educación Pública (ANEP)

Contenido Exclusivo

La nota a la que intentas acceder es exclusiva para suscriptores Suscribirme Conocé nuestros planes

y disfrutá de El País sin límites.

Ingresar Si ya sos suscriptor podés

ingresar con tu usuario y contraseña.

Este contenido es exclusivo para nuestros suscriptores.

LinkedIn misma, que lidera la categoría de redes sociales profesionales, informó que eliminó más de 32 millones de cuentas falsas de su plataforma en 2021. Las defensas automatizadas de la compañía detuvieron el 96% de las cuentas falsas (de julio a diciembre de 2021), lo que incluyó 11,9 millones que se pararon en el registro y 4,4 millones que se restringieron de forma proactiva, según dio a conocer. Además, sus usuarios reportaron 127.000 perfiles falsos que también fueron eliminados.

Los estafadores se sienten más atraídos por las plataformas vinculadas a las empresas o a profesionales por sobre las redes netamente sociales, por lo que a medida que Facebook ha ido decantando hacia un perfil más joven y menos profesional, los ciberdelincuentes también cambiaron su foco hacia otro tipo de plataformas, con datos más fértiles para estafas más lucrativas.

No obstante, las estafas generalmente son de montos menores, porque está calculado que nadie denuncia si perdió solo US$ 10 o US$ 20.

“La ganancia no está en una o varias personas estafadas, sino en cientos de miles de estafas con montos menores pero que suman mucho dinero. Y la no denuncia -calculada- da pie a que el estafador continúe con su práctica”, dijo a El País Mauro Ríos , experto y consultor en tecnología y gobierno electrónico y que actualmente es director de la Dirección Sectorial de Tecnologías de la Información de la Administración Nacional de Educación Pública (ANEP).

Las estafas más frecuentes  son ofrecimientos falsos de puestos laborales ESTAFAS.  “LinkedIn se hizo más popular en la pandemia y en esa época empezó a aumentar el número de estafas en su plataforma”, dijo a El País Santiago Hernández , jefe de Infraestructura Cloud en Strike, una empresa argentina que brinda servicios de ciberseguridad en América Latina, incluyendo a Uruguay.

Las estafas más frecuentes vinculadas a los portales de empleo o al ámbito empresarial son ofrecimientos falsos de puestos laborales. Por ejemplo, desde un correo electrónico falso se le da a conocer a la persona una oferta laboral con un enlace que la lleva a una página falsa de LinkedIn , que le pide credenciales de acceso. Frecuentemente también se solicitan accesos a otros servicios.

Muchos de esos sitios están tan bien hechos que hasta personas familiarizadas con LinkedIn caen en el engaño. También la necesidad de muchas personas por conseguir trabajo -o de cambiar el que ya tienen- las lleva a dejarse seducir por las propuestas.

En esa situación, pagan por adelantado un “curso” que supuestamente exige la empresa contratante, o por algún otro concepto. Luego del pago, la empresa desaparece.

“En el proceso fraudulento de selección de personal, los delincuentes se van haciendo de información confidencial de los postulantes para terminar estafándolos”, reafirmó Ríos.

Los estafadores envían virus y malware en archivos pdf. que al ser descargados les permite penetrar en la empresa El experto aclaró que los ataques a las redes son frecuentemente phishing , y no tanto a la seguridad de la propia red. “Esto no tiene que ver con que la red sea vulnerable, sino que la plataforma se usa para intentar suplantar la identidad buscando datos personales reservados respecto a cuentas bancarias u otros sistemas”, dijo.

Otro engaño se está haciendo habitual: los estafadores identifican empleados de las compañías que se marcan como objetivo y les envían mensajes sobre falsos puestos laborales disponibles, pero en realidad les mandan virus y malware en archivos pdf. que terminan descargando, y así penetran en la empresa para robar información o algún activo.

Computadora. Foto: Archivo A LA CAZA.  Strike se caracteriza por estudiar este tipo de fenómenos, por lo que uno de sus colaboradores “salió a cazar” a estos estafadores, respondiendo a una propuesta de invertir en una supuesta empresa financiera de Reino Unido, con el fin de identificar el modus operandi.

“Descubrimos que había una empresa con ese nombre en Reino Unido , pero se trata de una unipersonal, mientras que en LinkedIn figuraba como una gran empresa y los empleados eran ficticios. Desconfiamos porque la empresa tenía múltiples dominios (varias páginas web), lo que no es común ver, y además, habían sido creadas recientemente”, explicó Hernández.

“Cuando la estafa está bien lograda, el proceso es prácticamente una simulación real, incluso pasan un contrato que piden que sea firmado lo que les permite robar la firma, la identidad o hacerse de los accesos”, agregó.

Las plataformas tienen responsabilidad legal de prevenir, pero, llegado el caso, remiten a la persona engañada a las autoridades nacionales. SEGURIDAD.  “LinkedIn tiene muy buena seguridad. Ha tenido muy pocos incidentes de hackeos a sus usuarios, no así Facebook, que sí ha tenido muchos incidentes, más allá de las prácticas desleales de violación de privacidad que hace el propio Facebook“, afirmó Ríos.

El País intentó comunicarse con LinkedIn sin obtener una respuesta. No obstante, se sabe que tiene inteligencia artificial montada sobre su plataforma que se encarga de filtrar anuncios falsos, lo que no quiere decir que sea fácil de lograr. Otras redes sociales, como Twitter , entre otras, también están recurriendo a sistemas de inteligencia artificial cada vez más avanzados.

“Además cuentan con un cybersecurity quad, es decir un escuadrón de cibercrimen que, en base a alertas que se disparan, toma precauciones para cancelar o anular anuncios fraudulentos lo más rápido posible”, dijo Ríos.

Las plataformas tienen responsabilidad legal de prevenir, pero, llegado el caso, remiten a la persona engañada a las autoridades nacionales.

Linkedin. “LinkedIn tiene dos grandes ejes: las empresas y las personas. En el momento de crear una cuenta, ninguno de esos sujetos tiene una verificación por parte de la plataforma, por lo que cualquiera puede hacerlo simulando ser una empresa, o ser una persona que trabaja para determinada empresa. Esto provoca que haya entidades duplicadas y que se generen este tipo de estafas. Lo que sí tiene LinkedIn es un portal donde recibir las denuncias”, lanzó Hernández.

En la práctica, no solo los engañados sino las empresas que resultan afectadas (porque alguien se hace pasar por ellas), hacen las denuncias.

Aunque LinkedIn es la más visible de las plataformas profesionales, por supuesto que todas sufren riesgos. Por ejemplo, se han puesto de moda “oportunidades” de inversiones en campos de minería y trabajos con criptomonedas.

Ciberseguridad. Foto: Shutterstock en 2021 Pérdidas ascienden a cerca de US$ 7.000 millones El FBI informó que los delitos cibernéticos causaron pérdidas de cerca de US$ 7.000 millones en 2021, año que registró un alza sin precedentes en esta materia.

Y a pesar de los esfuerzos de las autoridades y expertos en contrarrestar este fenómeno, se calcula que las pérdidas ascenderán a US$ 10.000 millones en 2025 (las pérdidas abarcan secuestro de información empresarial, fraudes, uso delictivo de criptomonedas , estafas bajo falsas promesas, etcétera).

Según Hernández, el nuevo objetivo de los ciberdelincuentes son los países emergentes. “Siempre buscan nuevos objetivos y estamos viendo que nuestros países están en el radar, es la tendencia”, afirmó.

México se presenta como el país más afectado tanto a nivel regional como mundial, seguido en América Latina por Brasil.

“En Uruguay estamos transitando un proceso al que llamamos de seguridad continua de las empresas; también en Argentina. Es un acompañamiento constante en la batalla entre la cantidad de hackeos y robos de cuentas y estafas, y la cantidad de mejoras que se van integrando en los sistemas”, dijo Hernández.

Distintos estudios arrojan que en América Latina, al menos el 10% de las estafas se hacen por redes sociales, mientras que más del 38% de las estafas digitales llega por email, como phishing bancario o de tarjetas de crédito.

ESTAFAS ¿Se produce un daño a la reputación empresarial? Es discutible la dimensión del daño de reputación o prestigio que las estafas vinculadas a las redes les puede causar a éstas.

Hernández fue drástico al afirmar que “sin dudas, las perjudica”. En cambio, Ríos, fue más cauto. “En el caso de LinkedIn es relativo. Si tuviéramos que hacer un cálculo, es marginal el número de usuarios que evitan registrarse en esa red social por temor de ser víctimas de una estafa”, razonó. Aun así, consideró que LinkedIn debería comunicar más los incidentes que está teniendo últimamente.

Y agregó: “Si bien el sentido común indica que debería haber cierta pérdida de prestigio de la marca debido a los fraudes, Facebook nos ha demostrado que no siempre es así”.

“Con el escándalo de Cambridge Analytica, se pensó que la reputación de Facebook iba a quedar destrozada y, de hecho, perdió millones de ganancias en publicidad y de usuarios, pero no la cantidad que se creía, y se recuperó rápidamente. Al final todas las culpas las terminó cargando Cambridge Analytica, cuando Facebook era también parte del problema. Sin embargo, luego de un tiempo Facebook volvió a ser poderosa”, recordó.

Ríos se refiere a cuando, en marzo de 2018, investigaciones periodísticas sacaron a luz que la consultora Cambridge Analytica, a través de un test de personalidad disponible en Facebook, adquirió de forma indebida información de 50 millones de usuarios de la red social en Estados Unidos. Según The New York Times y The Observer esos datos privados luego fueron utilizados para manipular psicológicamente a los votantes en las elecciones de Estados Unidos de 2016, en las que Donald Trump resultó electo presidente.

Cuando se supo la noticia, el valor de Facebook cayó US$ 37.000 millones por el escándalo que derivó en acusaciones de robo de datos, interferencia política y chantajes.