Cada día, el mundo digital se enfrenta a un creciente número de ciberamenazas, y entre ellas, las estafas de phishing continúan siendo una preocupación constante. En este sentido, una de las más recientes se presenta a través de una oferta de empleo en la popular plataforma TikTok, prometiendo ganancias sustanciales con poco esfuerzo. Con más de 18 millones de usuarios en nuestro país, esta campaña de fraude representa una amenaza para la seguridad digital de los usuarios.
El modus operandi de esta estafa es sutil, pero efectivo. Los individuos reciben una atractiva oferta laboral en formato de mensaje de texto en sus dispositivos móviles. Dicha oferta, que promete ganancias que van desde los 100 hasta los 1000 euros por apenas dos horas de trabajo diario a resulta irresistible para aquellos que buscan empleo de manera urgente o simplemente desean mejorar su situación financiera.
Sin embargo, detrás de estas promesas tentadoras se esconde una trampa bien elaborada. Una vez que la víctima hace clic en el enlace proporcionado para ponerse en contacto con el supuesto empleador, se le solicita compartir información personal para inscribirse en la oferta laboral. Esta información, que incluye datos sensibles como nombres, direcciones y números de teléfono, se utiliza de manera fraudulenta para llevar a cabo una serie de actividades delictivas adicionales.
El peligro de este tipo de estafas de phishing radica en su capacidad para evolucionar y adaptarse constantemente, engañando incluso a usuarios experimentados en ciberseguridad. Tanto es así que, según los datos recopilados por el sistema antiphishing de Kaspersky, en 2023 se registraron más de 709 millones de ataques phishing y sitios web fraudulentos, lo que representa un alarmante aumento del 40% en comparación con el año anterior.
Otra táctica comúnmente utilizada por los ciberdelincuentes para llevar a cabo sus fraudes de phishing es a través de mensajes falsos relacionados con servicios de mensajería. Esta estafa comienza con una notificación que parece procedente de un servicio de mensajería muy conocido. De acuerdo con la notificación, no se ha podido entregar un pedido debido a la falta de pago de tarifas de aduanas. Luego, se insta al usuario seguir un enlace proporcionado para obtener más información. Sin embargo, estos enlaces suelen ser fraudulentos y conducen a páginas diseñadas para robar información personal y financiera de las víctimas.
Para evitar que te conviertas en víctima de estafas basadas en phishing, los expertos de Kaspersky recomiendan:
- Abre correos electrónicos y accede a los enlaces únicamente si estás seguro de poder confiar en el remitente.
- Cuando el remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena verificar con el remitente a través de una vía de comunicación alternativa.
- Verifica la ortografía de la URL de la web si sospechas que te enfrentas a una página de phishing. Si es así, la URL puede contener errores que son difíciles de detectar a simple vista, como un 1 en lugar de una I o un 0 en lugar de una O.
- Utiliza una solución de seguridad de calidad al navegar por Internet. Gracias al acceso a fuentes internacionales de inteligencia de amenazas, estas soluciones son capaces de detectar y bloquear campañas de spam y phishing.
“El phishing sigue siendo una amenaza constante en el panorama digital, que evoluciona constantemente para engañar a usuarios desprevenidos. Nuestra mejor defensa es la vigilancia y el escepticismo. Pero también reconocemos que la lucha contra el phishing es un esfuerzo conjunto que requiere la colaboración de usuarios, empresas y autoridades. Es fundamental ser cautos, verificar antes de acceder a los enlaces y proteger nuestra identidad digital para garantizar la seguridad de todos”, afirma Marc Rivero, Lead Security Researcher de Kaspersky.