La búsqueda de empleo ha dejado de ser sencilla. A los problemas y dificultades para acceder al mercado laboral, se suman los intentos de estafa de los ciberdelincuentes, que agudizan su ingenio para estafar a personas necesitadas y en búsqueda activa de trabajo. Es la denominada estafa del ‘pig butchering’, aplicable a diferentes ámbitos como las criptomonedas o las citas sentimentales (‘catfishing’). Todo acaba con el afectado pagando dinero para poder acceder al hipotético trabajo de su vida.
Seguro que alguna vez has recibido un mensaje inesperado por SMS, WhatsApp o Telegram de un supuesto reclutador de personal, e incluso una llamada. Apelar a los sentimientos o a la necesidad es un recurso cada vez más empleado. Para ello, los ciberdelincuentes generan una larga relación de confianza con sus víctimas y las acaban presionando para que inviertan grandes sumas de dinero en criptomonedas.
¿Cómo operan los ciberdelincuentes?
En dicha comunicación se informa que es del departamento de recursos humanos de un portal de empleo y, normalmente, que se trata de una oferta de trabajo desde casa.
A continuación, el estafador comienza a describir brevemente el puesto de trabajo y la empresa que lanza la oferta. El trabajo suele consistir en escuchar y descargar música de Spotify, promocionar productos falsos en TikTok, realizar encuestas o escribir reseñas de hoteles en páginas web.
Todo aparentemente sencillo, pero que acaba convirtiéndose en un auténtico quebradero de cabeza. Una vez que la persona acepta el trabajo, el cibercriminal le insta a que se registre en un sitio web malicioso, a través de un código. Y es que si no se está registrado será imposible ver el contenido de la web.
Cuando la víctima ya se ha registrado, el estafador le solicita que comparta una captura de pantalla de su perfil y así poder crear una cuenta de formación. El usuario pasa a hacer clic en un botón para enviar una reseña, datos de venta o cualquier otra tarea y se encuentra con un error que no le permite continuar. La cantidad de veces que el usuario debe hacer clic para recibir un supuesto pago variará entre 30 y 50 veces por sesión de trabajo. Es ahí cuando el saldo de la cuenta, de repente, se queda a cero.
Tras reclamarle explicaciones al reclutador, el atacante no da explicación alguna. Sin embargo, comienza a persuadirle y a explicarle que es bueno y que eso permite desbloquear un multiplicador de sus ingresos.
Es cuando el estafador, entonces, hace un primer pago. A partir de ese momento, le indica al usuario que contacte con el soporte de la plataforma para continuar con el trabajo hasta llegar al saldo mínimo de 100 dólares y no perder la bonificación recibida durante la formación.
Si el usuario estafado intenta comenzar a trabajar nuevamente, la página web con los detalles del saldo de la cuenta falsa le informará al usuario que para usar la plataforma deberá llevar la cuenta hasta el mínimo de los 100 dólares. Es en ese momento cuando el estafador lo instará a hacerlo o perderá el «bono de 5x» recibido durante la capacitación. El estafador también informará al objetivo sobre sus “niveles de comisión VIP”.
La víctima seguirá enviando dinero al monedero digital de criptomonedas asignado y verá como su saldo comienza a aumentar y a multiplicarse. Si los estafadores ven que la víctima se ha dado cuenta, entonces bloquean su cuenta y sustraen todo el capital invertido.
¿Cómo prevenir el pig butchering en las ofertas de empleo?
Aunque parezca poco probable, las víctimas caen en la trampa debido a que quieren encontrar un trabajo óptimo por: necesidad de ingresos, posibilidad de un trabajo con pocos requisitos y pagos rápidos.
Los expertos recomiendan desconfiar si se recibe un mensaje no solicitado o si rápidamente se nos abre un chat sobre critpomonedas. En cualquier caso, se desaconseja proporcionar dinero a personas extrañas por supuestos bienes y servicios, como equipos informáticos para el puesto.
En cualquier caso, hay que desconfiar absolutamente de todo, especialmente si se trata de un número de teléfono extraño, desconocido o con un prefijo de fuera de tu país de origen. Además, si la víctima es agregada a chats grupales, habrá que salirse y reportar el grupo inmediatamente.
Suele ser muy complicado para las autoridades poder detectar y eliminar los sitios web falsos, ya que las solicitudes de eliminación de dominios suelen requerir de una gran cantidad sustancial de pruebas. No obstante, hay empresas que trabajan por desarrollar estrategias capaces de detectar sitios web de empleo falsos.
En cualquier caso, los expertos en ciberseguridad recuerdan que ‘si algo parece demasiado bueno para ser verdad, probablemente se trate de una estafa’. De ahí que, si se ha sido víctima, se recomienda correr la voz y poner en conocimiento de las autoridades este hecho para activar la lucha contra el fraude.