Buscar empleo se complica por el auge de ofertas falsas

La búsqueda de empleo en España nunca ha sido sencilla: nuestro país lidera la tasa de desempleo en Europa desde hace muchos años, y ni siquiera la grave crisis de deuda experimentada por Grecia nos hizo perder el primer lugar en este ranking. El desempleo en España sigue muy por encima del 11%, frente al 6,5% de la Eurozona. Definitivamente una distancia donde debemos mejorar cuanto antes. Con estas cifras, no es extraño que haya miles de desempleados y desempleadas de larga duración en nuestro país, lo que no solo tiene consecuencias devastadoras para las arcas del Estado y para las familias afectadas, sino que además es el caldo de cultivo perfecto para la aparición de un sinfín de estafas laborales en los portales web de nuestro país.

La IA agrava el problema

En los últimos meses estamos asistiendo a la publicación de un número cada vez mayor de ofertas de trabajo falsas en España, como ya nos advertía ExpressVPN en un análisis. Estas ofertas falsas son además mucho más difíciles de distinguir porque los estafadores están aprovechando la IA para redactarlas, lo que además les permite publicarlas incluso desde países como Rusia, China, Bielorrusia o Irán. Herramientas como ChatGPT son ideales para redactar ofertas de trabajo, ya sean legítimas o no. Los estafadores solo necesitan escribir un 'prompt' de texto en su propio idioma indicándole a ChatGPT cómo debe redactar la oferta falsa. Luego, la IA redacta la oferta en cuestión de segundos, con lo que el hacker solo necesita copiarla y postearla en la plataforma de búsqueda de empleo de su elección. Además, la extraordinaria capacidad creativa y la velocidad de procesamiento de la IA permiten a los estafadores redactar cientos de ofertas fraudulentas en cuestión de horas. Cada una de estas ofertas es distinta, lo que hace que los portales de empleo lo tengan casi imposible a la hora de detectar estas ofertas fraudulentas y bloquearlas en sus respectivas plataformas web.

El robo de datos es uno de los principales objetivos

Muchas de estas ofertas fraudulentas tienen el propósito de robar la información facilitada en el currículum de la persona postulante, y, además, la obtención de documentos escaneados que faciliten su identificación. Por ejemplo, los documentos pueden obtenerse comunicando falsamente a la víctima que se encuentra preseleccionada para un puesto de trabajo, y, en otros casos, el propio postulante los adjunta a su candidatura de forma voluntaria. Cuando un hacker tiene en su poder información como el número de teléfono de una víctima potencial, su dirección de correo electrónico, su fecha de nacimiento y un documento escaneado con su foto, lo tiene muy fácil para hacerse pasar por ella, sobre todo ahora que nuevas herramientas de inteligencia artificial permiten reproducir voces o crear videos 'deepfake' que se hacen pasar por prácticamente cualquier persona. Esta información permite al estafador hacerse pasar por la víctima en casi cualquier plataforma web, y además le puede servir para adivinar sus contraseñas mediante un ataque de diccionario. Esto le permite vulnerar el acceso a estas cuentas y emplearlo en su propio provecho, por ejemplo haciendo compras con la cuenta de Amazon de la víctima o apropiándose de su cuenta de Instagram para vender likes en apps de marketing digital.

El 'SIM swapping' va todavía más allá

Todavía más peligrosos son los ataques de 'SIM swapping', donde los hackers utilizan los documentos robados de las víctimas para solicitar un duplicado de la tarjeta SIM de su móvil. Las operadoras de telefonía tienen procesos de recuperación de las tarjetas online que los estafadores conocen al dedillo, así que saben muy bien la información que necesitan para lograr esos duplicados y hacerse con el número de teléfono del aplicante. A partir de aquí, este número de teléfono se puede utilizar para confirmar transacciones bancarias mediante un sistema 2FA habilitado por SMS, y de forma similar, también se puede emplear para restablecer las contraseñas de la banca online de la víctima. Esto hace que la persona afectada pierda por completo el acceso a sus cuentas bancarias, con lo que el hacker puede gastar el dinero almacenado en ellas sin casi ningún impedimento. Las autoridades llevan tiempo advirtiendo de los peligros del 'SIM swapping', y, por extensión, de los sistemas 2FA habilitados mediante SMS. Estos sistemas también son vulnerables a las apps fraudulentas que podemos encontrar en la Play Store o la App Store, de modo que debemos hacer todo lo posible para evitarlos y optar por soluciones como las aplicaciones de autenticación habilitadas por Microsoft o Google, entre otras compañías.