Detectan fraude en ofertas laborales a través de celular
Expertos recomiendan no abrir las ligas de propuestas de empleo que ofrecen hasta cuatro mil pesos al día por trabajar desde casa
Con frases como: “Fuiste seleccionado para una oferta de trabajo desde casa” o “fuiste elegido para un trabajo online”, los mensajes enviados por WhatsApp, Telegram y SMS se han convertido en una herramienta adicional para robar información y generar fraudes. Este tipo de “anzuelos” son parte de lo que se conoce como phishing, un tipo de estafa cibernética que apela a las emociones, explica Víctor Ruiz, especialista en ciberseguridad, quien recomienda ignorarlos y borrarlos de inmediato para no caer en la tentación.
“El phishing es un conjunto de técnicas de ingeniería social que buscan engañar a las víctimas, haciéndose pasar por una empresa, con la finalidad de que los usuarios pesquen el anzuelo y den clic en el enlace para que ingresen sus datos personales”.
Por ejemplo, Luis Velazco recibió un mensaje a través de su celular con el nombre de una empresa reconocida. Le ofrecieron trabajar desde casa y ganar “fácilmente” entre 400 y cuatro mil pesos por día. Su error fue abrir la liga enviada por un mensaje de texto a su teléfono. En minutos, los delincuentes ingresaron a su información personal y comenzaron a solicitar dinero a su nombre a sus contactos.
Salvador Guerrero, titular del Consejo Ciudadano de la Ciudad de México, comentó que la información extraída con este tipo de mensajes es comercializada en el mercado negro. Por eso llamó a las personas a considerar que ninguna empresa seria ofrece empleos al azar o los notifica vía un mensaje de texto.
Lo más grave es que los ciberdelincuentes ingresen a las cuentas bancarias con la información almacenada desde los aparatos.
Silikn, startup de ciberseguridad, reportó que 39.1% de los intentos de ciberataques en México han sido mediante phishing.
El Sistema Nacional de Seguridad Pública no incluye los ciberdelitos en los reportes mensuales, pero la Dirección Científica de la Guardia Nacional publicó que mientras en 2015 se denunciaron seis mil 393 ilícitos de este tipo, para 2020 se dispararon a 15 mil.
Piden crear agencia nacional para reducir robos cibernéticos
Contar con una agencia nacional de ciberseguridad y elaborar una sola estrategia federal en la materia son acciones que México requiere ante la alta incidencia de este tipo de delitos, planteó Juan Manuel Aguilar Antonio, integrante del Colectivo de Análisis de la Seguridad con Democracia.
El especialista calificó como alarmante que el Gobierno no tenga una estrategia clara de ciberseguridad para proteger las infraestructuras nacionales claves para el país.
Lamentó que actualmente, en materia de ciberseguridad y combate a ciberdelitos, el país carece de una estrategia digital nacional y hay poca o nula información sobre cómo operan las organizaciones criminales a través de las tecnologías de la información. Según un artículo publicado en el portal Insight Organized Crime in the Americas, México reporta altos índices de incidencia en delitos tales como el robo de información, hackeo, sabotaje y pornografía infantil.
Para prevenir caer en engaños, se recomienda que si se recibe una oferta laboral demasiado atractiva y que además no fue solicitada, se realice una búsqueda para ver si esa supuesta oportunidad fue publicada en algún portal de empleos o en la página oficial de la compañía que dice estar buscando personal. Se aconseja cortar toda comunicación si se tienen dudas de la veracidad de la propuesta, no abrir mensajes ni descargar documentos adjuntos que hayan sido remitidos por el supuesto reclutador, y nunca enviar información personal, bancaria o copia de documentación.
En un proceso de solicitud de empleo nunca se deben hacer transferencias de dinero al supuesto empleador ni dar datos de las tarjetas o cuentas bancarias. Se aconseja no borrar ninguno de los mensajes recibidos, ya que podrían servir como evidencia digital en la investigación penal posterior.
CLAVES
¿Qué es el phishing?
Engaño. El phishing es una técnica utilizada por los ciberdelincuentes para obtener información personal de sus víctimas mediante mensajes fraudulentos que las llevan a sitios web falsificados.
Señuelo. El pharming es una técnica similar que utiliza malware para redirigir a los usuarios hacia versiones falsas de sitios web.
Espía. El keylogging es un tipo de malware que registra secretamente todo lo que se escribe para obtener información de cuentas y datos personales.
Precaución. Utilizar una red wifi pública no protegida y no cifrada puede ser peligroso, ya que los hackers pueden robar datos “olfateando” el tráfico de internet.
Cuidado. Es importante prevenir el robo de identidad mediante medidas de seguridad, como evitar acceder a cuentas personales en redes wifi públicas y establecer servicios de supervisión para asegurarse de que las cuentas en línea no se hayan visto comprometidas.
Robo. El Instituto Nacional de Transparencia, Acceso a la Información y Protección a Datos Personales y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros han reportado un aumento en los delitos relacionados con la identidad y datos personales.
CONGELAN INICIATIVAS EN EL CONGRESO
Suben hackeos y ciberdelitos en México
El año pasado, Andrés Manuel López Obrador reconoció que las bases de datos del Ejército fueron vulneradas por atacantes cibernéticos. En la presente administración federal se han presentado 15 iniciativas en el Congreso de la Unión para endurecer las sanciones contra estos delincuentes, pero todas están en la congeladora ante el desinterés de diputados y senadores.
Los hackeos, delitos informáticos o ciberdelitos van desde el robo de datos e información a personas, empresas e instituciones públicas, como el perpetrado contra la Secretaría de la Defensa Nacional, pero también incluyen casos de extorsión, acoso digital y sexual.
El Sistema Nacional de Seguridad Pública no incluye estos delitos en los reportes mensuales que publica e incluso son omitidos en los informes de las conferencias de López Obrador. Sin embargo, la Dirección Científica de la Guardia Nacional publicó un estudio donde se revela que los delitos cibernéticos denunciados en México mantienen una tendencia alcista y se han duplicado en los últimos seis años.
Por ejemplo, mientras que en el año 2015 se denunciaron seis mil 393 ilícitos de este tipo, para el 2020 se dispararon a 15 mil 016 ilícitos cometidos por vía digital, según la estadística.
Luego del hackeo masivo del grupo Guacamaya al Ejército Mexicano, el coordinador de Morena en el Senado, Ricardo Monreal, anunció que se alista la aprobación de reformas para prevenir y sancionar estos delitos. Los senadores mantienen 12 iniciativas atoradas, mientras que los diputados federales ignoran tres. Sin embargo, los expertos coinciden en que es necesaria una ley federal de ciberseguridad.
Un análisis del Comité de Asuntos Regulatorios del Consejo de Expertos en Regulación y Ciberseguridad advierte que algunas de las iniciativas presentan vacíos en las definiciones y tipificación de delitos, así como diferencias en cuanto a la infraestructura institucional necesaria para garantizar la seguridad del ciberespacio.
TELÓN DE FONDO
Así operan los delincuentes
Teresa es un ama de casa jubilada que se dedica a cuidar a sus nietos. Sin embargo, un grupo de delincuentes que se hacen pasar por “Amazon” la contactó ofreciéndole trabajar desde casa y ganar entre mil y cuatro mil pesos por día. Curiosa por la oferta, Teresa abrió el enlace del mensaje de texto y descubrió que había perdido el control de su cuenta de WhatsApp y que los delincuentes estaban solicitando dinero a su nombre.
Juan también recibió una oferta de trabajo falsa a través de un mensaje de texto en su teléfono. Tras enviar su currículum y llenar un formulario de contacto, recibió un correo de respuesta en el que se le indicaba que había sido seleccionado para trabajar en una empresa. Sin embargo, no lo citaron para una entrevista y le pidieron que hiciera un depósito para cubrir los gastos administrativos. Tras hacer el primer pago, le pidieron otro depósito para cubrir un porcentaje del seguro de vida y luego dejaron de comunicarse con él.
Empresas cuyos nombres son utilizados en este tipo de mensajes fraudulentos han alertado a la población de que no ofrecen empleos por medio de mensajes de texto, WhatsApp o redes sociales y han exhortado a tener precaución para evitar caer en este tipo de trampas.
TOMA TUS PRECAUCIONES
Así puedes detectar un ciberfraude
¿Cómo identificar una oferta de trabajo vía mensaje fraudulento?
Si en el mensaje te solicitan acceder a una liga para tener más detalles; también, si te piden hacer un depósito o proporcionar información financiera. Obtener un beneficio económico es el objetivo de la mayoría de las ofertas de trabajo fraudulentas, ya sea por ingresos directos como el envío de dinero vía aplicaciones o transferencias.
¿Cuáles son las señales de alerta de fraude vía un mensaje?
Recibir un mensaje de un empleo que no solicitaste y de números desconocidos es un anzuelo para caer en algún tipo de fraude o ciberdelito. Hay que sospechar de ofertas o anuncios de trabajos desde casa o en el extranjero, muy bien remunerados, en los que no se pide ningún tipo de experiencia previa. Una de las principales estrategias utilizadas por los ciberdelincuentes es publicar trabajos en los que supuestamente se puede ganar dinero, en poco tiempo y de manera fácil.
¿Qué buscan los ciberdelincuentes al acceder al teléfono celular?
Además de obtener dinero su objetivo es robar tu información personal. Es un recurso muy valorado, ya que a partir de ella podrían continuar con cualquier otro tipo de fraude. Además, los datos personales también pueden ser vendidos directamente a organizaciones que los usarán para otro tipo de acciones fraudulentas.