SANTO DOMINGO: ESET, compañía líder en detección proactiva de amenazas, identificó una campaña maliciosa que utiliza falsas ofertas de empleo, esta vez mediante anuncios de Google.
Estos sitios maliciosos figuran entre los primeros resultados de búsquedas como “empleo rápido”, “empleo sin experiencia” o “ganar dinero fácil”, apelando a la desesperación de quienes realizan estas búsquedas para atraerlos a estos sitios.
“Estos cuatro sitios fueron creados con un mes de diferencia, comenzando en abril de 2024. Esto, sumado a que los mismos muestran el mismo formulario al ingresar, habla de la posibilidad de que estemos ante una campaña coordinada y sostenida en el tiempo”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
El formulario al cual dirigen los enlaces promete ingresos elevados por hora (cuya moneda y valor cambiará según el país de origen del usuario) por trabajos sencillos como asistente virtual, todo desde la comodidad de la virtualidad. A primera vista, este tipo de oferta resulta sumamente atractiva, especialmente para quienes buscan flexibilidad y oportunidades rápidas. Sin embargo, el análisis más detallado del equipo de ESET revela varios signos de alerta que indican que se trata de un sitio engañoso.
Una de las primeras señales de alarma es la promesa de un salario desmesurado para tareas que no requieren experiencia ni habilidades especializadas. El sitio también asegura un inicio inmediato y un proceso de contratación prácticamente instantáneo, lo que podría atraer a personas deseosas de conseguir un empleo de forma rápida. Además, los requisitos mencionados son mínimos, limitándose a tener un smartphone o tableta, lo que refuerza la ilusión de facilidad y accesibilidad.
Tanto el botón para solicitar el supuesto trabajo como el ícono de WhatsApp redirigen a esta aplicación, que invita a los usuarios a iniciar un chat con un número del país de Bahrein. Este tipo de detalle puede pasar desapercibido, pero es uno de los puntos clave que desvelan la naturaleza fraudulenta del sitio.
El supuesto reclutador, usando el nombre "Sofía Astuta", dice representar a una empresa de Amazon, lo cual, según ESET, es la primera señal de alerta, ya que grandes compañías no suelen reclutar de esta manera. Además, promete ganancias aún más desmesuradas que las del sitio web por tareas aparentemente sencillas.
Otro aspecto cuestionable, según ESET, es que se menciona que no es necesario comprar ni vender, solo realizar pedidos en línea para supuestamente mejorar las ventas de los vendedores. Esto sugiere un esquema de manipulación de métricas, lo cual no está permitido en sitios de compraventa. Por último, el reclutador rápidamente solicita información personal, como la edad y si la persona tiene una cuenta bancaria o en Mercado Pago, lo cual es una táctica común en estafas para luego obtener datos financieros o realizar fraudes bancarios. Estos elementos combinados indican, para el equipo de investigación de ESET, que se trata de un intento claro de estafa.