Hackers roban información privada de los usuarios en los portales de empleo
Explicamos cómo se utilizan falsas ofertas de empleo para conseguir información personal de manera fraudulenta o para estafar directamente
29 julio, 2024 14:17Noticias relacionadas
Cuando nos postulamos a una oferta de empleo en una web de búsqueda de trabajo, damos por hecho que la información compartida en nuestra postulación será recibida y gestionada de forma segura por una empresa. Asumimos que los currículums enviados y la información compartida en los formularios de preselección se utilizará únicamente para nuestra posible contratación, y que nuestros datos privados estarán a salvo. Sin embargo, este no es siempre el caso.
La enorme cantidad de información personal, laboral y financiera que adjuntamos en nuestras candidaturas de empleo tiene un valor cada vez mayor en internet, lo que atrae a los hackers y a los estafadores digitales. Publicar una oferta falsa de empleo se traduce en la recepción de miles de currículums en pocas horas, sobre todo en España, donde las cifras de desempleo siguen muy por encima del 10% y de la media europea.
Estos currículums pueden ser utilizados después para la vulneración de cuentas online, la suplantación de identidad, la duplicación de tarjetas SIM, o las simples estafas laborales que ya tenían lugar en España desde los años 50 del siglo pasado. Por eso, empresas de ciberseguridad como ExpressVPN nos alertan de la importancia de proteger nuestros datos privados y adoptar medidas preventivas ante el aumento de estos ataques digitales.
¿Qué ocurre si un hacker roba tus datos en una oferta falsa?
El robo de datos personales en una oferta de trabajo falsa puede tener diferentes objetivos, desde el hackeo de las redes sociales de la víctima hasta el robo de sus datos bancarios o la creación de cuentas 'bot'. Entre los principales riesgos a los que nos exponemos destacan los siguientes:
- Hackeo de redes sociales. Cuando un hacker tiene nuestra dirección de correo electrónico, nuestro nombre completo y nuestro número de teléfono, puede tratar de vulnerar nuestras contraseñas mediante un ataque de diccionario para hacerse con el control de nuestras redes sociales.
- Creación de cuentas falsas. Por otra parte, los ciberatacantes también pueden usar nuestros datos para crear todo tipo de cuentas falsas en la red. Estas cuentas se pueden usar después para estafar a otros usuarios o para lanzar campañas de propaganda sin que la identidad del hacker se vea en peligro.
- Estafas a nuestros familiares. La información proporcionada por nuestro currículum puede usarse para suplantar nuestra identidad y tratar de estafar a nuestros familiares. En estos casos, el hacker contacta con los padres de la víctima para pedirles dinero haciéndose pasar por ella y elaborando una historia sobre una falsa emergencia.
- Robo de datos bancarios. Los datos que compartimos en una candidatura laboral pueden usarse para duplicar de forma fraudulenta nuestra tarjeta SIM, sobre todo si adjuntamos fotocopias de nuestro DNI. Este duplicado se puede usar después para acceder a las cuentas bancarias de la víctima y robar el dinero que haya en ellas.
Los portales web cuentan con pocos medios para solucionar el problema
Lo ideal sería que los portales de empleo tuvieran acceso a más información sobre las empresas que publican cada anuncio de trabajo, lo que les permitiría monitorear de manera más precisa todo lo que ocurre en sus webs, y detectar de forma sistemática cualquier intento de publicación de una oferta falsa. Sin embargo, los portales web no cuentan con estos medios, así que las ofertas de trabajo falsas siguen publicándose día tras día.
Los portales web deberían ofrecer a los usuarios más herramientas para valorar las empresas para las que trabajan, y, del mismo modo, sería conveniente que se publicaran cifras sobre las personas contratadas por parte de cada compañía. Esto permitiría identificar rápidamente las empresas que nunca han contratado a nadie, y ayudaría a filtrar las ofertas falsas. Sin embargo, es difícil que las empresas acepten este tipo de transparencia en los portales de empleo.
Proteger nuestra información personal es clave para minimizar riesgos
Mientras esto no ocurra, a los usuarios les conviene limitar mucho la información que comparten en sus candidaturas de empleo. Es especialmente recomendable separar el correo electrónico y el número de teléfono que incluimos en el currículum, y contar con un correo y un teléfono independientes para nuestras redes personales y nuestras cuentas bancarias. Esto limitaría el impacto de un posible uso indebido de nuestra información personal.
Asimismo, debemos evitar adjuntar documentos en este tipo de ofertas de trabajo, sobre todo en primera instancia. Aunque eventualmente tendremos que incluir una fotocopia de nuestro DNI o nuestro NIE para poder formalizar nuestra contratación, solo deberíamos facilitar estos documentos después de haber sido entrevistados presencialmente por la compañía.
Esta prudencia a la hora de gestionar nuestros datos privados debería hacerse extensiva a cualquier otra instancia de la web. Las ofertas de trabajo falsas no son el único método empleado por los hackers para robar nuestra información personal. Mantener una correcta higiene digital, y reducir al mínimo la información que compartimos en las redes, contribuirá a reducir también las posibilidades de que un ciberatacante vulnere nuestras cuentas online.
--
Contenido ofrecido por Gluz PR