El Instituto Nacional de Ciberseguridad asesora a un empresario cuya mercantil inactiva fue suplantada para falsas ofertas de empleo

El afectado, que cesó la actividad de su sociedad mercantil hace unos años pero mantenía operativa su página web corporativa oficial, detectó la situación fraudulenta tras recibir sucesivas llamadas de personas interesadas en las vacantes. Estos usuarios localizaban los datos de contacto reales del propietario en el portal de la firma tras haber interactuado con los anuncios engañosos en portales externos cuya ubicación exacta inicial se desconocía.

El procedimiento de la estafa consistía en captar a desempleados o personas en búsqueda de un puesto laboral empleando el nombre y el logotipo de la entidad inactiva. Una vez establecido el contacto con los candidatos, los ciberdelincuentes exigían la realización de pagos económicos por adelantado bajo diferentes pretextos y condiciones antes de formalizar la supuesta contratación.

Los especialistas en gestión de incidentes de seguridad digital recomendaron al empresario aprovechar que la web oficial seguía bajo su control para publicar de forma inmediata un aviso destacado en la página de inicio, alertando a los usuarios sobre la existencia del fraude y desvinculando a la organización de cualquier proceso de selección en curso.

Asimismo, se pautó la realización de búsquedas inversas en internet, una técnica conocida como "egosurfing", y la consulta directa a los afectados que volviesen a llamar para identificar las plataformas concretas donde se alojaban las falsas ofertas de empleo.

Una vez localizados los portales de empleo o redes sociales donde se difunden los anuncios, el protocolo establece la obligación de reportar los perfiles de los anunciantes y exigir la retirada inmediata de los contenidos a los administradores de los sitios web. De no obtener una respuesta satisfactoria por parte de las empresas proveedoras del servicio en red, se debe formalizar una reclamación ante la Agencia Española de Protección de Datos. El itinerario de respuesta ante este tipo de incidentes concluye con la recopilación exhaustiva de evidencias digitales y la interposición de una denuncia presencial ante las Fuerzas y Cuerpos de Seguridad del Estado por el delito de suplantación de identidad corporativa.