Empaquetando desde casa...

👻 La Newsletter de @weareDMNTRs 👻

Si miras la captura al inicio de este texto, entenderás por qué este caso es tan preocupante. Los anuncios son llamativos, prometen “51$/hora empaquetando desde casa” y, aunque a simple vista puedan parecer totalmente absurdos, están diseñados para captar la atención de muchas personas. Y te puedo asegurar que el gancho funciona mucho más de lo que a priori podrías pensar.

Esta historia me llegó hace unos días y es un claro ejemplo de cómo funciona el phishing moderno. Todo comenzó con llamadas y mensajes que llegaban a diario a la empresa de un cliente. Estas llamadas, de personas interesadas en estas supuestas ofertas de empleo, buscaban más información sobre unos "supuestos" empleos. Decían haberlas visto en plataformas como TikTok o Facebook, aunque la empresa no tenía relación alguna con esos anuncios ni publicaba ofertas de empleo en esas redes. De hecho, ni siquiera estaba buscando personal en ese momento, ni anunciando ningún tipo de oferta.

La cosa no se quedó ahí. Algunas personas, al ver que la página sospechosa dejaba de funcionar o que no podían completar el proceso de enviar sus datos a la "oferta", buscaron directamente el correo de la empresa, llegando a enviar DNI, datos personales e incluso fotos, creyendo que así “agilizarían el proceso” de contratación. Lo que parecía una estafa digital de bajo impacto se convirtió en una avalancha de datos sensibles en manos de mi cliente. La cosa se estaba poniendo fea.

Así que tocaba actuar y comenzar a interactuar con algunos de los "casi" estafados, para ver de dónde estaban saliendo dichas ofertas, solicitar evidencias y poner el tema en las manos adecuadas. O sea, al final la empresa tuvo que acabar gastando dinero en evitar que otra gente sea estafada en su nombre. ¿Dime que no es acojonante?

Cuando empezamos a recabar información nos dimos cuenta de que, por si todo lo que te he contado fuera poco, haciendo una búsqueda en Google con términos como “trabajo desde casa empaquetando” o similares, encontrarás entre los primeros resultados, algunos incluso patrocinados, páginas web y vídeos de YouTube que parecen validar estas ofertas. Promesas como “Gana 3.000€/mes empaquetando desde casa” refuerzan la estafa, dando la impresión de que se trata de algo totalmente legítimo. El ecosistema de contenido falso creado no solo perpetúa el problema, sino que lo amplifica, dificultando aún más la identificación de las estafas a gente con pocos recursos.

Si eres la empresa a la que están utilizando como gancho, la situación es aún más compleja. Estás en el centro de una estafa que no controlas y, aunque no seas responsable, las consecuencias pueden afectarte de manera directa. Reputación, tiempo perdido en gestionar llamadas y correos, y la preocupación de que esto escale aún más. Incluso las llamadas de los afectados pidiéndote explicaciones, trabajo y, por supuesto, los 51€/hora. Tremendo.

Las opciones para una empresa en esta posición son pocas, y la sensación de estar vendido es inevitable. Aun así, hay algunas medidas que se pueden tomar. Comunicar proactivamente a través de redes sociales que la empresa no tiene relación con esos anuncios es un primer paso imprescindible. Realizar denuncias en las plataformas que los anuncian es otro, aunque TikTok y Facebook, por ejemplo, no siempre actúan con rapidez. Les va el dinero en ello. Contactar a Google para reportar contenido engañoso en búsquedas o campañas de Ads también ayuda a frenar la difusión.

Configurar alertas en internet para detectar menciones de la empresa en contextos sospechosos puede permitir identificar problemas similares en el futuro antes de que escalen, en DMNTR por ejemplo, ofrecemos nuestro servicio de vigilancia digital. Obviamente, cuando la cosa ya se va de madre, buscar apoyo legal puede ser clave para explorar acciones contra los responsables. Aunque rastrear a los estafadores no es sencillo, hay empresas de ciberseguridad y consultores especializados que pueden investigar y ayudar, pero ya te digo que sencillo no es.

Este caso refleja no solo la creatividad y alcance de los ciberdelincuentes, sino también lo desprotegidas que pueden estar las empresas frente a este tipo de ataques indirectos. Los estafadores evolucionan constantemente, y las plataformas digitales aún tienen un largo camino por recorrer para implementar controles efectivos. Mientras tanto, tanto las empresas como los usuarios deben asumir un papel más activo en esta batalla.

La educación y concienciación también son fundamentales. Ayudar a las personas a identificar estas estafas mediante recursos educativos en las redes sociales de la empresa o colaborando con entidades que promuevan la ciberseguridad es una forma de mitigar el impacto. Con nuestros familiares y amigos tenemos la obligación de hacerlo. Necesitamos reforzar las primeras barreras.

Los ciberdelincuentes no se detienen, pero nosotros tampoco podemos quedarnos quietos. Aunque las soluciones no son perfectas, cada paso cuenta para proteger tanto a las empresas como a las personas de un ecosistema digital que, por ahora, sigue siendo demasiado permisivo con el fraude.

¡ Feliz Domingo !