Miles de hondureños buscan diariamente nuevas oportunidades laborales a través de internet, pero expertos en ciberseguridad advierten sobre una peligrosa modalidad de fraude que utiliza falsas ofertas de empleo para robar información personal y hasta el acceso a cuentas de correo electrónico.
Investigadores de la empresa de seguridad informática ESET detectaron una campaña de correos electrónicos fraudulentos que suplanta la identidad de reconocidas compañías internacionales como L’Oréal, Coca-Cola, Red Bull, Adidas y Meta para atraer a personas interesadas en conseguir trabajo.
Los mensajes llegan aparentando ser enviados por reclutadores o departamentos de recursos humanos y ofrecen vacantes atractivas. Sin embargo, detrás de estas supuestas oportunidades se esconde una estrategia para obtener datos personales y credenciales de acceso de las víctimas.
La estafa inicia con un correo electrónico que invita al usuario a participar en un proceso de selección. Al hacer clic en el enlace, la persona es dirigida a una página que parece legítima y donde se le solicita información como nombre completo, teléfono, correo electrónico y experiencia laboral.
Posteriormente, el sitio redirige al usuario a una falsa página de inicio de sesión de Google, donde se le pide ingresar su correo y contraseña para supuestamente continuar con la aplicación. En realidad, ese es el momento en que los delincuentes capturan las credenciales.
Según Mario Micucci, investigador de ESET Latinoamérica, una de las principales señales de alerta es revisar cuidadosamente el dominio del sitio web y la dirección del remitente del correo electrónico, ya que generalmente no corresponden a los canales oficiales de las empresas.
Con acceso al correo electrónico, los ciberdelincuentes pueden intentar ingresar a redes sociales, cuentas bancarias, plataformas de trabajo y otros servicios vinculados, aumentando significativamente el riesgo para la víctima.
Los especialistas recomiendan verificar siempre las ofertas de empleo en los sitios oficiales de las empresas, desconfiar de cualquier proceso que solicite contraseñas y activar la autenticación en dos pasos para proteger las cuentas.
Las empresas legítimas pueden solicitar currículum vitae, información de contacto y experiencia profesional, pero nunca pedirán la contraseña de un correo electrónico como requisito para optar a una vacante.
Si recibe una oferta laboral sospechosa, lo más recomendable es detener la comunicación y confirmar directamente con la empresa antes de compartir cualquier dato personal.
