Los delitos informáticos y estafas aumentaron un 25,5% en España el año pasado, según el balance de criminalidad publicado por el Ministerio del Interior. De hecho, estas técnicas que utilizan los cibercriminales para llevar a cabo sus ataques están a la orden del día en el país y los métodos que utilizan son variados: desde un correo en el que se hacen pasar por la Policía Nacional hasta una técnica en Bizum en la que envían dinero 'por error'. Ahora se ha vuelto muy popular una estafa en WhatsApp y TikTok en la que se ofrece un sueldazo por trabajar muy poco.

En los últimos meses se han elevado las estafas relacionadas con falsas ofertas de empleo. Un fraude que inicialmente se difundían por SMS o por WhatsApp y que ha evolucionando con el paso del tiempo. Tanto que ahora los cibercriminales suplantan a la red social TikTok ofreciendo un trabajo con el que los usuarios ganarían mucho dinero sin tener que hacer un gran esfuerzo; y que ahora incluye hasta llamadas telefónicas para captar a las víctimas.

Los hackers han modificado su táctica y ahora incluyen una llamada inicial en la que informan a las víctimas, mediante un mensaje grabado, de la supuesta oferta de trabajo que estaría ofreciendo la red social. Un mensaje en el que se invita al usuario a contactar con ellos añadiéndolos como contacto de WhatsApp, tal y como revelan desde ESET España; donde uno de los miembros de su laboratorio de investigación recibió esta llamada y pudo comprobar que se trataba de una estafa. De hecho, el organismo señala que en esta primera fase la víctima no produce interacción alguna con el estafador.

Con una llamada

Una de las claves de esta estafa se encuentra en que en ese mensaje grabado que los cibercriminales ponen en la llamada se le pide a la posible víctima que se comunique con ellos mediante WhatsApp, en lugar de iniciar ellos la conversación en dicha plataforma. Según el ESET, un dato curioso es que el número de móvil utilizado suplanta el teléfono de contacto legítimo de una empresa productora de aceite de oliva de Jaén, por lo que el usuario no nota nada extraño.

Eso sí, por el momento se desconoce cuál es la razón por la cual los ciberdelincuentes ahora prefieren que sea la víctima quien contacte con ellos de forma proactiva después de la llamada suplantando a TikTok. Aunque el organismo sospecha se puede tratar de algún tipo de prueba para ver qué forma de realizar la estafa resulta más efectiva. Un ciberataque que ha evolucionado en comparación con aquella versión que se usaba hace unos meses.

Los mensajes que envían los estafadores. ESET Omicrono

Para entender bien esta estafa, el ESET decidió escribir por WhatsApp al número facilitado por los ciberdelincuentes y en la primera parte de la conversación estos explican brevemente cómo funciona el supuesto trabajo ofrecido por TikTok, que es sencillo. Básicamente consiste en darle a 'like' a los vídeos que los estafadores envían con un enlace y adjuntarles una captura de pantalla como prueba de que se ha hecho. Una tarea sencilla con la que 'garantizan' un salario de entre 50 y 400 euros al día.

Con este ataque lo que los delincuentes pretenden es engatusar a las víctimas haciéndoles creer que están ante la oportunidad laboral de sus vidas, tratando de que piensen que van a ganar un sueldazo sin apenas esfuerzo. Algo que no es realista. Otra manera de detectar que no es una oferta real es que los mensajes muestran que el ciberdelincuente no domina el castellano, ya que algunas de las respuestas no son coherentes a lo que se les pregunta. Aunque el hacker asegura que es español si se le pregunta.

[Cuidado con la estafa con el sistema Cl@ve: los hackers se hacen pasar por el Gobierno para robarte]

Llegado a un punto, el estafador pide seguir la conversación con el 'Gerente de negocios' a través de Telegrama para recibir más detallas acerca de esta oferta de empleo en TikTok y cómo recibir el pago por el trabajo realizado. Sin embargo, el truco reside en que a la hora de retirar el sueldo prometido se presenta algún tipo de problema y las ciberdelincuentes solicitan que, para poder retirarlo, se debe subir el nivel de afiliado. Y para ello la víctima tiene que enviarles una cantidad de dinero, que jamás va a recuperar.

Incluso es posible que la víctima envíe más dinero a los estafadores si estos consiguen engañarle haciéndole pensar que, cuanto más envíe, más posibilidades tendrá de aumentar su supuesto sueldazo. Una estafa que ha ido ganando en popularidad, aunque está por ver si con la incorporación de las llamadas los delincuentes logran engañar a más víctimas. Para no caer en la trampa, es importante desconfiar de aquellas ofertas que nos envíen que puedan parecer demasiado buenas para ser verdad.