TL;DR
- Estafadores están contactando por LinkedIn, correo y apps de mensajería con ofertas laborales no solicitadas.
El exchange de criptomonedas Kraken advirtió sobre un repunte de intentos de reclutamiento falso, donde suplantadores se hacen pasar por personal de la compañía para robar datos, solicitar pagos y obtener acceso a billeteras digitales.
De acuerdo con reportes, la modalidad se ha intensificado en los últimos meses y ha encendido alertas en toda la industria. Los delincuentes abordan a posibles víctimas vía LinkedIn, email y aplicaciones de mensajería con ofertas de empleo no pedidas, propuestas de “socios” o promesas de dinero rápido.
Los empleos como nuevo anzuelo
Según la plataforma, con frecuencia usan nombres y fotos de empleados reales y copian publicaciones de vacantes para verse creíbles. Algunas operaciones se extienden por semanas: primero construyen confianza y después solicitan dinero o datos sensibles.
Este método, conocido como pig butchering, se ha relacionado con pérdidas de gran escala. En un caso reciente, autoridades de EE. UU. recuperaron una suma importante vinculada a redes de fraude similares.
Un empleador legítimo no pide dinero ni acceso a llaves privadas en ningún proceso de contratación.
Señales de alerta frecuentes
- Presión para actuar de inmediato (“última oportunidad”, “cupos limitados”).
- Solicitud de cuotas por adelantado, pagos para “capacitación” o compra de equipo.
- Exigencia de compartir información de la wallet, llaves privadas o credenciales.
Los perfiles públicos en redes sociales facilitan que los impostores adapten su discurso. Los datos personales que compartes en internet ayudan a que imiten tu lenguaje o intereses y aumenten la probabilidad de engancharte.
Verificación independiente de ofertas de trabajo
Kraken recalca que ir despacio es la mejor defensa. Verifica por tu cuenta cualquier oferta ingresando al sitio oficial de la empresa, en lugar de confiar en teléfonos, correos o enlaces que te envíe quien te contactó.
Buenas prácticas
- No compartas contraseñas, credenciales de inicio de sesión ni llaves de billeteras bajo ninguna circunstancia.
- Escribe las direcciones web manualmente en el navegador en vez de hacer clic en links recibidos por mensaje o correo.
- No respondas mensajes no solicitados; incluso un saludo puede confirmar tu contacto y detonar nuevos intentos.
- Contrasta la información con múltiples fuentes confiables antes de proporcionar datos personales.
El aumento de contenido generado con IA y deepfakes complica aún más el escenario: imágenes, perfiles e incluso voces pueden fabricarse.
