Acabo de recibir una alerta sobre una nueva modalidad de ciber fraude relacionado con el reclutamiento de personal. Me parece impresionante el ingenio de las personas que buscan sacar beneficio de los problemas o fallas en la seguridad cibernética utilizando distintas técnicas de la denominada ingeniería social, que es una práctica ilegítima para obtener información confidencial a través de la manipulación de usuarios falsos.

Según entendí, esta modalidad de ciber fraude en reclutamiento consiste en el envío de avisos sobre ofertas de empleo remitidos al correo de una persona e incluso, en la publicación de páginas de empleo falsas donde se realizan trámites para presuntamente contratar a los ingenuos aplicantes a quienes finalmente se les solicitan los datos de su cuenta bancaria para supuestamente depositar los pagos de la nómina. Como es de imaginar, ese montaje tiene como propósito el robo de identidad que ocurre cuando el delincuente obtiene información personal para robar dinero o abrir nuevas tarjetas de crédito.

Una empresa dedicada al reclutamiento en línea se enteró de este tipo de ciber fraude en reclutamiento, luego de detectar que algunas personas se quejaron en redes sociales del cobro de tarifas por el servicio y del robo de identidad sufrido. Luego dieron seguimiento a esta operación denominada phishing, que estriban en un conjunto de técnicas que persiguen el engaño de una víctima ganándose su confianza haciéndose pasar por una empresa seria y formal para manipularle, e identificaron que se llevan a cabo a través de servidores ubicados en el extranjero, en lugares como Kenia, Alemania o Reino Unido.

Este tipo de operaciones delictivas muchas veces no son reportadas y por lo tanto no son rastreadas debidamente, por lo que continúan sucediendo. Aunque en algunas ocasiones, son reportadas ante las autoridades, pero estas no cuentas con unidades contra crímenes cibernéticos debidamente preparadas y los sitios web continúan operando al margen de la ley.

Este tipo de situaciones pueden evitarse de alguna manera, robusteciendo las medidas de ciberseguridad a todo lo largo del ciclo de vida del empleado. Emprender iniciativas para preservar un entorno digital seguro y resiliente, al mismo tiempo promoviendo una cultura de denuncia de cualquier posible delito cibernético. Lo que pasa en el mundo digital en esta materia debe convertirse en una prioridad tanto para el departamento de tecnología como de recursos humanos para proteger la integridad de los colaboradores de las organizaciones de estafas como la aquí descrita.

En México la Policía Cibernética cuenta con 43 unidades que forman parte del Sistema Nacional de Seguridad Pública dedicados a disminuir el fraude cibernético en sus diversas modalidades: Phishing, Carding, Vishing, Smishing, Pharming, etcétera. Esta Policía exhorta a reportar todo abuso o delito cibernético al número 088 que está disponible las 24 horas del día, así como el hashtag  #MéxicoContraElCiberfraude.

Espero que la información que aquí te comparto sirva de pie para que comentes con tus compañeros del área de Tecnología y se mantengan atentos ante cualquier posible amenaza y encuentren formas para evitar cualquier tipo de fraudes.

Guadalajara, Jalisco a septiembre 27 de 2022.