Proofpoint identifica ciberestafas con ofertas de empleo falsas dirigidas a universidades

Los delincuentes cibernéticos continúan aprovechando el mercado laboral para estafar a personas en busca de empleo. Proofpoint, una destacada empresa de ciberseguridad y cumplimiento normativo, ha detectado una campaña de correos electrónicos fraudulentos entre finales de mayo y junio de este año, dirigida a universidades y estudiantes en Estados Unidos. En estos correos, los estafadores se hacían pasar por representantes de organizaciones relacionadas con la atención sanitaria, biociencias y biotecnología, entre otras áreas.

PDF maliciosos

Durante el análisis de esta campaña, Proofpoint encontró que los usuarios recibían correos maliciosos con archivos PDF que supuestamente contenían información sobre la vacante, la descripción del puesto, el salario y otros detalles técnicos de las organizaciones falsamente representadas. Los estafadores invitaban a los destinatarios a realizar entrevistas a través de plataformas de chat o vídeo para proporcionar más información y preparar a los candidatos para el puesto. Sin embargo, lo que buscaban era obligar a los candidatos a pagar una tarifa por adelantado para recibir el equipo necesario para comenzar a trabajar. En algunos casos, los atacantes incluso solicitaban pagos en criptomonedas para cubrir los gastos de envío de estos artículos.

Selena Larson, analista sénior de inteligencia sobre amenazas en Proofpoint, ha explicado: “Las estafas laborales suelen involucrar el pago por equipo u otros artículos supuestamente necesarios para el puesto ofertado. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse de la ilusión, el deseo o la necesidad de una persona de conseguir empleo y así robarle dinero”.

Objetivos de las amenazas

Proofpoint señala que los estudiantes universitarios son frecuentemente el objetivo de estas amenazas por varias razones: están más dispuestos a aceptar oportunidades laborales, especialmente si son trabajos remotos o con horarios flexibles; suelen ser menos propensos a reconocer señales de correos fraudulentos; y la inflación y el aumento de los costos educativos hacen que la promesa de obtener dinero rápidamente sea muy atractiva.

Estos son algunos indicadores clave de ofertas de trabajo fraudulentas a los que se debe prestar especial atención:

• El correo electrónico proviene de una cuenta gratuita, como Gmail o Hotmail, y finge ser de una organización legítima.
• La dirección de correo electrónico utiliza un dominio diferente al sitio web oficial de la empresa que supuestamente envía el correo.
• La documentación adjunta contiene errores gramaticales y ortográficos, así como contenido genérico sobre la organización y la vacante.
• El supuesto reclutador insta al destinatario a cambiar a una cuenta de chat o correo electrónico personal para discutir la oportunidad laboral.
• Las preguntas en la entrevista son escasas o demasiado simples, sin proporcionar información detallada sobre las funciones del puesto.
• Se solicita un pago antes del primer día de trabajo o inmediatamente después de comenzar la conversación con el reclutador.
• Se pide al usuario que complete una “tarea rápida”, como enviar dinero a través de aplicaciones móviles o direcciones de Bitcoin.

Proofpoint destaca la importancia de que todos los usuarios, especialmente aquellos activamente buscando empleo y en contacto con reclutadores o profesionales de recursos humanos, sean conscientes de estas amenazas, ya que sus datos personales y finanzas podrían estar en riesgo.