Las empresas de plataformas laborales suelen reunir una gran cantidad de datos. Por eso, se vuelven el blanco ideal para los ciberdelincuentes.
Sin embargo, el riesgo es tanto para el eventual cantidato como para la empresa que publica. Las técnicas más comunes son phishing o deepfake.
Los sitios web de phishing son capaces de evadir la autenticación en los sitios web legítimos, aun y cuando el usuario haya activado la autenticación multifactor (MFA).
Mientras que deepfake es todo un desafío para la ciberseguridad.
Este término nació de la unión de dos conceptos: el Deep Learning (aprendizaje profundo) y fake (falso).
Una palabra que apareció en un foro de Reddit cuando se hicieron virales vídeos en que, supuestamente, algunas celebridades tenían relaciones íntimas.
Se trata de vídeos que intentan suplantar la identidad de otros, ya sea por diversión o por atentar contra la reputación e intimidad de una persona.
Gracias a la tecnología actual, la realización de estos falsos vídeos es cada vez más fácil. Incluso aparecieron aplicaciones que lo permiten de manera muy sencilla, como FakeApp.
En 2019, según BBC, se utilizaron audios falsos para robar millones de dólares con diferentes técnicas.
Y es que los ciberdelincuentes están empezando a utilizar la Inteligencia Artificial para generar audios con la voz de los CEOs con una orden para que sus empleados la realicen sin percatarse de que están siendo engañados, ni que la identidad de su CEO fue suplantada.
Sin embargo, las tecnologías Anti-Deepfake que empezaron a surgir, todavía no son infalibles contra estas amenazas.
El auge del deepfake se debe, principalmente, a la implementación de nuevos entornos de trabajo en remoto, una decisión tomada por gran parte de las empresas a nivel mundial tras el inicio de la pandemia.
En este contexto, algunas organizaciones se vieron en la obligación de optar por un nuevo formato virtual para la captación de candidatos.
De ese modo, tuvieron que realizar entrevistas de trabajo por videollamadas, a fin de proteger la salud de sus empleados.
Las plataformas de búsqueda de empleo, objetivo de los ciberdelincuentes para atacar a empresas y candidatos
De ese modo, los impostores utilizan vídeos, imágenes, grabaciones e identidades robadas de usuarios legítimos y se hacen pasar por otras personas para obtener un puesto de trabajo en remoto.
Una vez contratados y dentro del organigrama de una empresa, tienen acceso las claves y credenciales de la empresa, así como documentos personales que pueden utilizar para su beneficio propio, como para perpetrar chantajes o sacar algún otro tipo de rédito económico.
Disponer de una estrategia de ciberseguridad es fundamental para garantizar la integridad de los datos e información de la empresa, así como, saber cómo actuar frente a cualquier amenaza.
Con la llegada del Deepfake, muchas empresas se verán obligadas a modificar sus estrategias para añadir nuevos protocolos contra el fraude digital, como por ejemplo, quién puede acatar una orden del CEO sin que nadie más sea partícipe de ello.