¡Lo que faltaba! Los ciberdelincuentes diseñan ofertas de trabajo falsas y ultra personalizadas para ganar tu confianza a través de LinkedIn o mail.
¡Cuidado! Te piden descargar una supuesta "prueba técnica" que en realidad oculta malware para robar tus contraseñas y datos bancarios.
Tu escudo protector: Conocé cómo operan estas estafas de phishing laboral según tu profesión y las 5 reglas de oro para evitar que vacíen tus cuentas.
Buscar trabajo, ya sea para dar un salto en tu carrera o para ganarse la vida, requiere tiempo y energía. Por eso, cuando de la nada llega un mensaje a tu LinkedIn o a tu mail con una propuesta laboral que parece hecha a tu medida, la emoción se dispara.
El problema es que los ciberdelincuentes saben exactamente cómo jugar con esa emoción. Hoy en día, el phishing laboral (estafas a través de ofertas de trabajo falsas) se volvió mucho más sofisticado. Ya no son mails mal redactados de príncipes lejanos; ahora son ataques personalizados que buscan infectar tu computadora y vaciar tus cuentas.
Te explicamos paso a paso cómo funciona esta trampa, te mostramos ejemplos reales según tu rubro y te damos las herramientas para que tu búsqueda laboral sea 100% segura.
Todo empieza con un contacto inesperado, pero que tiene muchísimo sentido. Los estafadores aplican lo que en ciberseguridad se llama Ingeniería Social: antes de escribirte, estudian tu perfil de LinkedIn, miran tu portfolio o leen tu currículum online.
Cuando te contactan, te hablan por tu nombre y mencionan tu experiencia real ("Vimos tu excelente trabajo en la empresa X y creemos que tu perfil es ideal para nosotros"). Te ofrecen un sueldo súper competitivo, trabajo remoto y flexibilidad. Al ver que tienen tus datos correctos y que la oferta suena tan bien, tus defensas bajan automáticamente. Estás listo para el siguiente paso.
El supuesto reclutador te dice que avanzaste a la siguiente etapa, pero que antes de la entrevista formal con el equipo necesitan que hagas una prueba técnica, que revises un documento con los requisitos del puesto o que veas un ejemplo del proyecto.
Acá llega el momento crítico: te envían un enlace para que descargues un archivo comprimido (.zip o .rar), un documento de Word, o te piden que clones un repositorio de código (si sos desarrollador). Como querés demostrar proactividad y conseguir el trabajo, lo descargás y lo abrís sin pensarlo dos veces. ¡Mamma mia, qué metida de pata!
Ese archivo que acabás de abrir no es un documento inofensivo. Es un malware (un software malicioso, usualmente un troyano o un info stealer).
La computadora no explota ni la pantalla se pone roja. De hecho, a simple vista parece que no pasó nada o que el archivo "dio un error". Pero silenciosamente, en segundo plano, este programa espía empieza a rastrear tu computadora buscando tus tesoros digitales:
Contraseñas guardadas en tu navegador (Chrome, Edge, Safari).
Cookies de sesión: estos son archivitos que permiten que entres a tus redes o a tu mail sin tener que poner la contraseña todos los días. Si te las roban, pueden entrar a tus cuentas esquivando las barreras de seguridad.
Datos financieros: buscan accesos a tu homebanking, billeteras virtuales o información de tarjetas de crédito.
Si querés entender un poco más sobre cómo operan estos ataques silenciosos, te recomendamos leer nuestra nota sobre qué es el phishing y cómo evitar caer en la trampa.
Para que el engaño funcione, los estafadores adaptan el archivo malicioso a tu profesión. Mirá cómo lo hacen:
💻 El caso del Programador: > Le piden clonar un repositorio de GitHub para arreglar un pequeño bug (error) de código como prueba técnica. El programador descarga el código, pero este contiene un script oculto que, al ejecutarse en su entorno de trabajo, le roba todas las credenciales y tokens guardados en su computadora.
🎨 El caso del Diseñador / Editor de video: > Recibe un mail con el "briefing" (las instrucciones visuales del proyecto). Le adjuntan un archivo que parece llamarse Instrucciones_Proyecto.pdf, pero que en realidad es Instrucciones_Proyecto.pdf.exe (un programa ejecutable disfrazado). Al hacer doble clic para ver el diseño, el virus se instala.
📊 El caso del Administrativo / RRHH: > Le envían una planilla de Excel que supuestamente contiene la "escala salarial" o los "beneficios del puesto". Al abrirlo, el Excel le muestra un cartel que dice que debe "Habilitar macros" para poder ver el contenido. Al hacer clic en ese botón, le da permiso al virus para descargar el malware en su PC.
Tu plata y tu identidad digital valen mucho. Para defenderte de estas estafas ultra personalizadas, grabate a fuego estas reglas:
Dudá de la urgencia: Si te presionan para que descargues algo "ya mismo" porque la vacante se cierra, es una bandera roja gigante. Los procesos de selección reales toman su tiempo.
Verificá la fuente: Mirá siempre la dirección de correo electrónico del remitente. Chequeá que termine en el dominio oficial de la empresa (ejemplo: @empresa.com) y no en un @gmail.com, @yahoo.com o en un dominio que tenga letras cambiadas (ej: @emppresa.com).
Mirá bien la extensión del archivo: Nunca ejecutes archivos .exe, .scr, .bat o archivos comprimidos .zip/.rar que te lleguen por sorpresa de personas que no conocés, ya sea por mail, LinkedIn o WhatsApp.
Activa el Doble Factor de Autenticación (2FA): Ponéle un candado extra a todas tus cuentas importantes (bancos, billeteras, mail personal). Así, aunque te roben la contraseña, no van a poder entrar sin el código que llega a tu celular. Podés repasar cómo proteger tu cuenta paso a paso acá.
No guardes contraseñas bancarias en el navegador: Es súper cómodo, sí, pero es lo primero que buscan los virus. Usá tu memoria o invertí en un gestor de contraseñas seguro e independiente.
Tu seguridad es una prioridad para nosotros. Recordá que nunca te vamos a pedir que instales programas de terceros, ni que nos compartas claves, códigos de validación o datos de tus tarjetas.
Si estás buscando trabajo y recibiste un archivo sospechoso, o si creés que pudiste haber descargado algo peligroso, cambiá tus claves desde otro dispositivo seguro inmediatamente. Si tenés dudas sobre la seguridad de tu plata, escribinos a nuestro Centro de Seguridad a [email protected] o comunicate al 0810 333 6272. ¡Estamos para ayudarte!
El contenido de esta página tiene únicamente fines informativos y no debe ser considerada como asesoría sobre los productos de Naranja X. Ninguno de los datos que en él se publican debe considerarse como una promoción, una oferta o una recomendación para adquirir productos, para efectuar transacciones o para concluir algún tipo de acto legal.
