(+34) 910 42 42 93 [email protected]

El auge del fraude de suplantación de Infojobs: Entrevista de nuestro CEO en Newtral

por


auge fraude infojobs

Hace poco, desde Newtral nos contactaron para profundizar en uno de los fraudes más preocupantes que estamos viendo en CyberBrainers en los últimos meses: las llamadas telefónicas falsas que se hacen pasar por Infojobs, una de las plataformas de empleo más utilizadas en España.

El resultado fue una entrevista publicada en uno de los principales medios de verificación del país (ES), en la que nuestro CEO Pablo F. Iglesias explicó cómo funcionan estos ataques, cómo identificarlos y, lo más importante, cómo defenderse de ellos.

¿Por qué hemos visto tal explosión de este tipo de fraudes?

La realidad es que esta no es una estafa aislada ni nueva, pero su volumen ha crecido exponencialmente en los últimos meses. En CyberBrainers recibimos casi a diario reportes de víctimas que han caído en este tipo de engaños, y lo preocupante es que cada semana tenemos alrededor de una decena de nuevas víctimas solicitándonos asesoramiento especializado.

Se trata de una evolución clara de otros fraudes que ya explicamos hace años, como el de los trabajos online sencillos y bien remunerados que se pueden hacer desde casa.

La razón es simple: funciona. Y en el mundo del ciberdelito, cuando una técnica genera dinero, se replicada, se evoluciona, y se escala masivamente.

Cómo funciona el ataque de suplantación de Infojobs

El patrón es siempre similar.

Todo comienza cuando recibes una llamada desde un número que parece normal, a veces incluso con apariencia de ser español.

Del otro lado, una voz robótica completamente automatizada te transmite un mensaje pre-grabado informándote que «tu currículum ha sido seleccionado» o que «buscamos 30 personas para trabajar online de manera inmediata con una remuneración de entre 50 y 500 euros al día».

Esta es la fase de gancho inicial. El objetivo no es cerrarte un contrato en ese momento, sino captar tu atención generando la sensación de que has tenido suerte: alguien te ha elegido, y sin que tú hayas ni siquiera buscado. Es pura psicología del fraude.

A continuación, el mensaje te invita a que devuelvas la llamada, pulses una tecla, agregues el número a WhatsApp, o directamente contactes por Telegram. Es decir, buscan que tú tomes la iniciativa para contactarles.

¿Por qué?

Porque así los estafadores tienen una prueba de que tú quisiste involucrarte en la conversación, algo que pueden usar posteriormente si hay problemas legales.

Cuando finalmente entras en contacto con ellos —generalmente ya a través de un canal de mensajería como WhatsApp o Telegram— es cuando el engaño escala.

En primer lugar, te ofrecen una «tarea de prueba» aparentemente muy sencilla: darle likes a vídeos de YouTube, escribir comentarios, o hacer pequeñas interacciones en redes sociales. Te prometen entre 5 y 10 euros por completarla.

Y aquí viene lo crucial: a veces incluso hacen un pequeño pago. Reciben los 5 o 10 euros que prometieron. Acabas de pasar la prueba más importante: ahora eres una víctima que confía.

Una vez que has realizado una tarea y recibido (aparentemente) el dinero, te proponen acceder a una «plataforma interna» donde verás todas las tareas disponibles y tus ganancias acumuladas. Esta plataforma es una copia exacta de webs reales de trabajo, pero es completamente falsa.

En esta plataforma falsa, ves números que suben, tareas disponibles, un dashboard que parece profesional. Todo está diseñado para que creas realmente que estás ganando dinero. Aquí es donde ocurre la parte verdaderamente perversa del engaño: para poder «acceder a tu nivel VIP» o «desbloquear tareas mejor pagadas», necesitas hacer un depósito inicial. Puede ser de 30, 50, 100 euros o incluso más.

Y cuando haces ese depósito, desaparece. No van tareas mejor pagadas, no van mayores ganancias, y lo peor: los datos personales que proporcionaste —nombre completo, DNI, número de teléfono, dirección, correo electrónico, y a veces incluso datos bancarios— ya están en manos de criminales.

El detalle que poca gente conoce: la suplantación de números reales

Hay algo que hace este fraude aún más perverso y que expliqué en detalle en la entrevista con Newtral: muchas veces utilizan números de teléfono españoles que son números reales de personas completamente inocentes.

Sí, has leído bien. No es que usen un número fake. Generan llamadas que aparentan venir desde números reales de ciudadanos españoles.

¿Qué significa esto?

Que si la víctima (tú) decides hacer una búsqueda inversa o intentar verificar ese número, pueda encontrar que pertenece a un señor de Sevilla que está tan ajeno a todo esto como tú.

Pero aquí viene el problema para esa segunda víctima inocente: si muchas personas como tú empiezan a marcar ese número como SPAM (algo completamente justificado), ese número real termina siendo bloqueado o etiquetado como fraude en apps como Truecaller, WhatsApp, y otros sistemas. De repente, esa persona inocente no puede recibir llamadas de gente que intenta localizarla, porque su número está marcado como de estafadores.

Es un efecto secundario perverso del fraude que multiplica el daño: no solo hay víctimas del fraude directo, sino víctimas secundarias cuyos números telefónicos han sido secuestrados virtualmente por los criminales.

Servicio de asesoramiento a víctimas de fraude

Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.

Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).

Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.

Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.

¡Me han estafado! Necesito ayuda

Señales de alerta: cómo identificar que es un fraude

No todo está perdido. Hay varias señales inequívocas de que estás ante una estafa de este tipo:

  • Voces robóticas y automatizadas: Infojobs, Indeed, Linkedin, y cualquier empresa legítima de búsqueda de empleo JAMÁS te contactarán a través de un sistema de voz automática para ofrecerte un trabajo. Es sencillamente algo que no ocurre en el mundo real.
  • Solicitudes de información personal o datos bancarios por teléfono: Ninguna empresa profesional te pedirá tu DNI, número de tarjeta de crédito, o datos bancarios por una llamada inesperada. Recuerda que en el mundo del ciberdelito, el teléfono es el arma más antigua pero sigue siendo una de las más efectivas.
  • Presión temporal y urgencia: Los mensajes suelen incluir frases como «necesitamos 30 personas YA», «oferta limitada», «después no podremos ayudarte». Es el clásico truco de la urgencia que utilizan todos los estafadores.
  • Enlaces a webs que no son las oficiales: Si después de la llamada te dan un enlace para «registrarte», comprueba que la URL sea exactamente la oficial. Infojobs es infojobs.net, no infojobs.com, no infojobs.es, ni ninguna variación. Si lo dudas, accede escribiendo manualmente la dirección en el navegador, nunca a través de un enlace que te proporcionen.
  • Números internacionales o con prefijo raro: Aunque cada vez menos, algunos de estos fraudes llegan desde números internacionales. Desconfía especialmente de ellos.
  • Números españoles pero que te piden contactar por WhatsApp o Telegram: Si una empresa de recursos humanos legítima quiere contactarte, lo hará de forma directa y profesional, no pidiendo que tú le agregues a una app de mensajería.

¿Qué podemos hacer si recibimos una de estas llamadas?

La recomendación es clara y directa: cuelga inmediatamente. No interactúes, no pulses teclas, no devuelvas la llamada.

En segundo lugar, bloquea el número. La mayoría de smartphones tienen funciones nativas para esto, y existen aplicaciones especializadas como Truecaller que permiten reportar números como spam y bloquearlos automáticamente.

Si realmente estás buscando trabajo y tienes dudas, la solución es acceder manualmente a la plataforma de empleo desde tu navegador, sin usar enlaces que te hayan proporcionado. Verifica tus candidaturas activas y revisa los mensajes directamente desde la plataforma oficial. Si no encuentras nada, es que es falso.

Reporta la estafa. Comunica el número y la experiencia a:

  • La propia plataforma (Infojobs, Indeed, etc.)
  • El Instituto Nacional de Ciberseguridad (INCIBE)
  • La Guardia Civil o Policía Nacional si has compartido datos sensibles
  • Aplicaciones como Truecaller para contribuir al bloqueo colectivo

En CyberBrainers, recomendamos especialmente que monitorices tu presencia digital. Si ya proporcionaste tus datos, es crítico que vigiles si esa información aparece en bases de datos de fugas, en foros de ciberdelincuentes, o si comienzan a ocurrir movimientos sospechosos en tus cuentas bancarias o redes sociales. Ofrecemos servicios especializados de alerta temprana para exactamente esto: detectar si tus datos han sido comprometidos.

eliminamos contenido
Cuéntame más

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

Lo que hace que estos fraudes sean tan peligrosos

Si lo comparas con una película de cine clásico de estafas —como Diamantes de Sangre o la trilogía de Ocean’s— te das cuenta de que estos criminales actúan con una estructura casi cinematográfica pero a escala masiva. Lo que antes requería semanas de planificación y un equipo de especialistas, ahora se automatiza, se vende en el mercado negro, y se ejecuta a nivel industrial.

Lo verdaderamente peligroso es que no requiere de víctimas sofisticadas. El fraude funciona igualmente con personas mayores de 65 años sin experiencia digital como con personas en búsqueda activa de empleo de 25 años. El engaño es universal.

Y el daño es duradero: más allá de los euros perdidos en el depósito inicial, tu identidad puede ser comprometida, tus datos utilizados para fraudes adicionales, o tu nombre vinculado a actividades criminales en la dark web.

Nuestro compromiso desde CyberBrainers

Es por eso que desde CyberBrainers hemos decidido poner el foco en estas amenazas. Entrevistas como la que dimos a Newtral, publicaciones en nuestro blog, y nuestros servicios de monitorización de presencia digital están diseñados específicamente para proteger tanto a individuos como a pequeñas y medianas empresas.

Porque la realidad es esta: los ciberdelincuentes no descansen, no se toman vacaciones, y constantemente buscan nuevas formas de evolucionar sus ataques. Por lo tanto, la defensa tampoco puede permitirse bajar la guardia.

Si has recibido este tipo de llamadas, si tienes dudas sobre tu seguridad digital, o si quieres implementar medidas de blindaje reputacional para tu empresa, estamos aquí para ayudarte. Nuestro equipo de expertos en ciberseguridad ha analizado centenares de casos como este, y sabemos exactamente cómo protegerte.

Recuerda: en ciberseguridad, lo mejor es siempre desconfiar, comprobar dos veces, y reportar. Tu reputación digital y tus datos personales dependen de ello.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Cuéntanos tu caso

Artículos relacionados:

  1. Nuestro CEO, entrevistado en Newtral sobre la estafa del brushing
  2. Nuestro CEO, Pablo F. Iglesias, despeja dudas del Kit Digital en El Confidencial
  3. Telegram y cibercrimen: entrevista a nuestro CEO Pablo F. Iglesias de la UCM
  4. Pablo F. Iglesias inaugura la HoneyCON25 con una ponencia sobre fraudes y crisis reputacionales
Editorial

Colección de artículos firmados por el equipo editorial de CyberBrainers, la consultora de reputación online y presencia digital.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
CyberBrainers
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.