Entre otras muchas consecuencias, la pandemia dejó como legado perdurable una clara tendencia a la expansión del trabajo remoto, panorama que en los últimos meses cobró mucha fuerza en Córdoba también.
Sin embargo, la cara oscura de esta expansión es la proliferación de propuestas laborales engañosas o directamente ciberestafas, elucubradas con la intención de robar datos personales o financieros de los freelancers o impulsarlos a instalar inadvertidamente virus troyanos en sus computadoras.
La necesidad de mucha gente de trabajar de manera remota, incluso con la posibilidad de hacerlo para empresas extranjeras y cobrar en divisas fuertes, trajo también como efecto colateral una seguidilla de ofertas apócrifas.
Estas apuntaban específicamente a usuarios de Latino América, que se aprovechan de quienes buscan trabajo en la web. Los principales objetivos de los delincuentes pueden ser, por un lado, el robo de dinero, códigos o información financiera; o por otro, hacerse con el control de cuentas de WhatsApp, redes sociales y correos electrónicos.
Algunos casos emblemáticos de ciberestafa
En 2022 se reportaron múltiples mensajes de WhatsApp, sobre todo en México, España y Argentina, que afirmaban que Amazon estaba contratando personal con dedicación parcial, horario flexible y un sueldo de entre 20 y 200 dólares por hora.
Valiéndose de modismos propios de los países de donde eran las víctimas, los delincuentes entablaban conversación con los damnificados hasta convencerlos de brindar datos confidenciales y de hacer clic en un link que llevaba a una página apócrifa.
Más cerca en el tiempo, a comienzos de este año, los estafadores apuntaron a los correos electrónicos, fingiendo una identidad y seduciendo a las víctimas para que hicieran clic en enlaces malignos que terminaban por infectar los dispositivos de los usuarios y, con ello, sus cuentas bancarias.
Por lo general, este fraude incluye el envío de correos electrónicos que adjuntan un archivo comprimido. Esta modalidad constituye una gran amenaza, puesto que, en caso de descarga, se inicia un proceso de infección en el dispositivo del usuario. El troyano más común en esta maniobra es el virus AgentTesla.
Tips para no caer en el engaño
Como en toda otra operatoria que se realiza a través de Internet, unos pocos consejos y una actitud atenta pueden marcar la diferencia entre un dolor de cabeza o la obtención del tan buscado trabajo remoto:
Verificar el remitente: fijarse si la persona o entidad que quiere contactarte por email o redes sociales existe y te inspira confianza.
Estar atentos al asunto del mensaje: si los asuntos son alarmantes o llamativos, hay que desconfiar.
No descargar adjuntos sospechosos: las alarmas deben sonar si un mensaje te insta a bajar un adjunto, hacer clic en un enlace o dejar tus datos en una página web que no conocés. Desconfiar especialmente de los archivos con la doble extensión “.jpg.xxe”.
Usar los motores de búsqueda a su favor: puede poner en el buscador el nombre de la empresa y palabras clave como “confiable” o “estafa”, para hallar reseñas de otros usuarios y saber si la empresa es real y está verificada.
Detectar la mala redacción: las estafas suelen basarse en textos con errores de ortografía o gramaticales y hasta en traducciones automáticas de mala calidad.
Extremar las precauciones: aun en casos en los que todo parece marchar bien, no dar información personal de más. Recordar que las empresas serias nunca piden datos sensibles y personales.
Controlar los enlaces: si recibe un enlace, verificar su autenticidad situando el puntero del mouse sobre él. Si la URL que se muestra en la barra de estado que aparece abajo de la pantalla empieza con “Https://”, es muy probable que el link sea seguro.
Actualizar los antivirus: tener antivirus actualizados es una buena opción para analizar archivos inesperados y que pueden contener malware.
Desconfiar de ofertas demasiado buenas: el sentido común puede ayudarte a desconfiar si la oferta promete ingresos demasiado altos o beneficios laborales excesivos. En estos casos, la estafa suele venir junto con un pedido de inversión previa por parte del freelancer.
Tener la mente abierta: la operatoria de los delincuentes puede ir desde un ardid simple y antiguo, como pedir datos bancarios o pagos por adelantado, hasta modalidades mucho más sofisticadas, como suplantar identidades en plataformas muy conocidas y fiables.
La situación en Córdoba
Desde el año pasado, en Córdoba existe el Proyecto CSIRT (sigla en inglés de Computer Security Incident Response Team), que funciona como un centro de respuesta ante incidentes de seguridad informática.
El objetivo de este proyecto interinstitucional, promovido por el Gobierno de Córdoba, es registrar, gestionar, asesorar, capacitar y sensibilizar sobre la seguridad informática, buscando confeccionar un registro de incidentes y promover las buenas prácticas y la prevención en ciberataques para ciudadanos, empresas, instituciones y el Estado.
Si bien el CSIRT Córdoba no cuenta todavía con estadísticas sobre este flagelo a nivel local, “está claro que los intentos de estafas mediante maniobras de todo tipo están en franco crecimiento”, asegura Eduardo Casanovas, director de la Especialización en Seguridad Informática del Instituto Universitario Aeronáutico.
Según Casanovas, “la mejor protección es combinar una buena capacitación sobre ciberataques con herramientas de seguridad”.
“Cada vez más se nota que los ataques informáticos se van tornando más sofisticados, pues si antes, por ejemplo, sólo proliferaban en inglés, hoy lo hacen también en castellano, e incluyen una contextualización que hace pensar a la víctima que en realidad está siendo contactada por una entidad confiable”, agrega.
Esta situación es particularmente perjudicial para las pequeñas empresas o para los particulares que trabajan por su cuenta, ya que no suelen contar con las herramientas o los presupuestos en ciberseguridad con que sí cuentan las grandes corporaciones.
Diccionario de las estafas
Las ofertas engañosas que suelen recibir las personas interesadas en trabajar de manera remota han evolucionado a lo largo de los años y con ellas también lo fueron haciendo los términos con que se describen las diversas modalidades. Es conveniente repasar algunos de estos términos que cada vez se utilizan con mayor asiduidad y pueden prestarse a confusión:
Malware: Es un código malicioso que, mediante un software, compromete la operación de un sistema al realizar una función o proceso no autorizado.
Phishing: Método de ataque que busca obtener información personal o confidencial de los usuarios por medio del engaño y suplantando su identidad digital.
Spearphishing: Es un ataque dirigido de forma individualizada a una persona o un grupo reducido de personas, como por ejemplo una empresa concreta.
Ransomware: Es un tipo de malware que impide la utilización de los equipos que infecta. El ciberdelincuente toma control del sistema infectado y lo “secuestra” mediante el cifrado de la información, el bloqueo de la pantalla, etcétera.
Troyano: Son archivos adjuntos a un programa que parece legítimo, pero que, en realidad, es una versión falsa de la aplicación cargada con software malicioso.
Keylogging: Es un hardware o software malicioso que, sin tu permiso o conocimiento, registra todas las teclas que pulsás para operar tu computadora o celular.
