Estafa de oferta de empleo en TikTok: Una amenaza de ciberseguridad en evolución
En Hodeitek, nos enorgullece mantener a nuestros lectores bien informados sobre las nuevas amenazas a la ciberseguridad. El tema de hoy gira en torno a una importante estafa laboral que ha ido evolucionando en los últimos tiempos y que afecta especialmente a los usuarios de la popular plataforma de redes sociales TikTok.
Desvelando la estafa de la oferta de empleo de TikTok
En esta era de digitalización y tecnología integrada, la ciberseguridad ha cobrado protagonismo, y los servicios de ciberseguridad de Hodeitek trabajan día y noche para proteger sus datos. Ya se trate de proteger el software, los datos o la identidad de las personas, la ciberseguridad afecta a todos los aspectos de nuestra vida cotidiana.
TikTok, principalmente una plataforma para compartir videoclips cortos, ha acumulado más de 770 millones de usuarios activos en todo el mundo hasta 2021. Con este aumento exponencial del tráfico, los ciberdelincuentes han centrado su atención en esta plataforma.
La estafa de las ofertas de empleo de TikTok, según informa Cybersecurity News, consiste en que estafadores publican y distribuyen ofertas de empleo falsificadas haciéndose pasar por reclutadores de TikTok. Estos estafadores suelen prometer sueldos y primas exorbitantes a cambio de los datos personales y financieros de las víctimas desprevenidas.
Evolución de la estafa
Al principio, estas estafas se limitaban a correos electrónicos en los que los estafadores se hacían pasar por reclutadores de TikTok. Sin embargo, últimamente este modo de operar ha evolucionado y los delincuentes han empezado a llamar a las víctimas directamente a sus teléfonos. Los objetivos de estas estafas son persuadidos para que compartan su información personal y financiera con el falso pretexto de verificar su identidad o de pagar tasas de tramitación.
Metodología de la estafa de la oferta de trabajo de TikTok
Esta estafa laboral emplea una táctica conocida como phishing, ejecutada principalmente en dos pasos: realizar un contacto inicial y simular metadatos auténticos.
Contacto inicial
Los estafadores suelen utilizar las redes sociales y plataformas de empleo como Linkedin o Indeed para identificar posibles objetivos. Una vez que las víctimas desprevenidas responden a la falsa oferta de trabajo, se les induce a compartir su información personal de contacto, que los estafadores utilizan para seguir comunicándose con ellas, a menudo a través de canales como el correo electrónico o las llamadas telefónicas.
Simulación de metadatos auténticos
Un aspecto destacado de esta estafa es la simulación engañosa de metadatos auténticos. Los estafadores hacen todo lo posible para que las comunicaciones parezcan lo más auténticas posibles, imitando los metadatos de las comunicaciones oficiales de TikTok. Esto podría implicar imitar el dominio de correo electrónico o los números de teléfono de TikTok, lo que dificultaría a las víctimas discernir la naturaleza fraudulenta de la comunicación.
Explotar las vulnerabilidades humanas
En el fondo, esta táctica es una clara explotación de las vulnerabilidades humanas más que de las vulnerabilidades del software o del sistema. Para protegerse contra este tipo de estafas, es esencial cultivar una sólida cultura de ciberseguridad, que forma parte integral de los servicios de Hodeitek. Garantizar su seguridad va más allá de proteger sus sistemas; formar a su personal y mantener la vigilancia es fundamental para mejorar sus defensas contra estas amenazas de ciberseguridad en constante evolución.
Medidas preventivas
- Examine la oferta de trabajo con ojo crítico: Si la oferta parece demasiado buena para ser verdad, probablemente lo sea. Desconfíe de los salarios escandalosos y de las ofertas de prestaciones.
- Compruebe los detalles de la comunicación: Evalúa el dominio de correo electrónico del remitente, la gramática y el lenguaje, y cómo se dirigen a ti. Las comunicaciones oficiales suelen ser personalizadas y no contienen errores gramaticales.
- Nunca divulgue información personal o financiera sin verificar la autenticidad de la persona que llama. Las empresas legítimas nunca pedirían datos confidenciales por teléfono o correo electrónico.
- Informa de cualquier comunicación sospechosa al departamento de cibercélulas de tus fuerzas de seguridad locales y a la plataforma de empleo o de medios sociales en cuestión.
Última palabra
A medida que avanzamos hacia un mundo digital, debemos prepararnos para hacer frente a las sofisticadas y cambiantes amenazas a la ciberseguridad. No se trata sólo de proteger sus sistemas, sino también de fomentar la concienciación en materia de ciberseguridad entre su personal y mantenerse al día sobre las últimas tendencias en ciberamenazas. En Hodeitek, nos comprometemos a ayudarle a superar estos retos con facilidad y eficacia.