Los ciberdelincuentes prometen un empleo sencillo y con un buen sueldo para robar datos personales de sus víctimas
28 jul 2024 . Actualizado a las 17:09 h.El término phishing se acuñó hace casi treinta años. En 1996, unos ciberdelincuentes atacaron a los usuarios de America Online, el que entonces era el mayor proveedor de servicios de internet. Phishing proviene de la palabra inglesa fishing —que significa pescar— y hace alusión a lanzar un cebo y esperar a que las víctimas piquen en él. Con los años, ese cebo se ha ido perfeccionando, no solo tecnológicamente, sino a nivel de método. Los ciberdelincuentes se sirven cada vez más en el conocimiento de la psicología humana para engañar a los usuarios. La lista de trucos empleados es larga y en ella hay uno bastante recurrente: la promesa de ganancias. Los estafadores atraen a la víctima con ofertas increíblemente lucrativas que son difíciles de rechazar.
Es en lo que consiste la conocida como estafa de Tik Tok. Es probable que hayas recibido unos supuestos mensajes de la red social china ofreciéndote trabajo. O que incluso te hayan llamado por teléfono y una voz —de apariencia casi robótica— te haya prometido miles de euros por trabajar unas horas al día en la plataforma. El origen es el mismo y el objetivo también: robar tus datos personales.
El modus operandi de la estafa es sutil, pero efectivo. Los usuarios reciben una atractiva oferta laboral. Normalmente como mensaje de texto, en sus dispositivos móviles: «Hola, esta es una carta de Tik ToK invitándole a participar en una oportunidad de trabajo de promoción publicitaria», dice el texto. A cambio, un buen sueldo y unas condiciones únicas: «Solo necesita hacer el trabajo en su teléfono móvil. Le llevará de una a dos horas. Puede obtener entre 100 y 1000 euros al día», asegura la oferta. Sin embargo, detrás de tan tentadora propuesta se esconde una trampa. «Una vez que la víctima hace clic en el enlace proporcionado para ponerse en contacto con el supuesto empleador, se le solicita compartir información personal para inscribirse en la oferta laboral», explican desde la compañía de ciberseguridad Kaspersky. Toda esa información, que incluye datos sensibles como nombre, dirección y número de teléfono, se utilizará después «de manera fraudulenta» para llevar a cabo «una serie de actividades delictivas adicionales», aseguran desde la misma entidad.
El mensaje que reciben las víctimas puede variar. La asociación de consumidores FACUA también ha alertado de una estafa similar, en la que los ciberdelincuentes suplantan a Tik Tok —la plataforma tiene 18 millones de usuarios en España— y ofrecen falsos puestos de trabajo. En este caso, el texto anuncia un gran proceso de contratación: «Estamos contratando a 5.000 empleados a tiempo parcial», dice el mensaje que remite a la víctima a ponerse en contacto con un supuesto asesor de trabajo.
La estafa también ha evolucionado en cuanto a su envío. Los ciberdelincuentes han incorporado a sus técnicas la llamada telefónica. En este caso, al coger la llamada proveniente de un número cualquiera, se reproducen mensajes automáticos en los que informan de la misma oferta. Aunque con un matiz: animan a los receptores a escribir a un número por Whatsapp, si están interesados. De esta forma, no es el estafador el que inicia la conversación, sino la víctima. Un factor que puede hacer bajar la guardia. Aunque el objetivo es hacerse con nuestra información personal, en ninguno de los casos la estafa termina solicitando el pago de alguna cantidad de dinero, o nuestros datos bancarios. Lo que hace sospechar a los expertos de que se trate de un primer paso para una estafa mucho mayor.