estafa

Autónomos de ArtStation objetivo de los estafadores

Estafa de trabajo a artistas autónomos en ArtStation.

Leonid Grustniy
24 May 2021

La pandemia ha dejado a millones de personas en todo el mundo sin trabajo, y los estafadores, a quienes no se les va una, han dirigido con más frecuencia sus ataques a los trabajadores autónomos y a quienes buscan empleo. Hoy analizamos una estafa inusual y sofisticada dirigida a artistas y diseñadores.

Búsqueda de empleo en ArtStation

La historia empieza con ArtStation, un sitio en donde los artistas publican sus portafolios en categorías como arte de juegos, anime, cómics, medios y producción de cine. Es común que los usuarios del sitio reciban correos electrónicos personales de clientes potenciales.

Sin embargo, desde el año pasado, los autónomos de ArtStation han sido el blanco de cibercriminales muy profesionales que se hacen pasar por empleados de grandes desarrolladores de juegos, incluidos 2K, Big Fish, Bluepoint y Riot Games.

La historia de una estafa

Un usuario, un artista conceptual de los Estados Unidos, recibió lo que parecía ser una invitación para una entrevista con 2K, quienes han distribuido títulos como BioShock, Mafia, Sid Meier’s Civilization, NBA 2K y Borderlands. El puesto ofrecía un buen salario y la opción de trabajo a distancia. El correo electrónico estaba bien elaborado e incluía muchos detalles que, en general, indican que hay un profesional de RH detrás de ellos.

Correo electrónico falso sobre una oferta de teletrabajo

El contratista estudió con cuidado el mensaje, el cual no parecía para nada spam ordinario. Incluso el dominio del remitente parecía legítimo: @2kgamesjobs.com. Entre las condiciones del empleo y los vínculos a los perfiles de LikedIn, el supuesto empleador declaraba que la entrevista se realizaría por Telegram e incluía un vínculo de descarga para instalar la aplicación. El artista descargó la aplicación de mensajería y contactó al supuesto reclutador.

En este punto, la mayoría de los estafadores pasarían directo a la extorsión; sin embargo, lo de esta historia siguieron fingiendo por mucho tiempo más. Realizaron una entrevista larga y profunda con el artista, pero no por video o llamada de voz, que es lo que se esperaría de una empresa legítima, sino por mensajes de texto con la función de chat secreto de Telegram. Aún así, el artista no tuvo la más mínima sospecha de la estafa. Las preguntas falsas del reclutador requerían conocimiento profesional de la perspectiva, la teoría del color y sombras. La prueba parecía real, y el artista se sintió aliviado de pasarla.

Ahora lo único que se interponía entre el artista y el trabajo perfecto era un par de procedimientos formales: algunos requisitos de software y hardware que incluía una MacBook Pro con ciertas especificaciones (un paquete de diseño gráfico, una herramienta de calibración de pantalla y un sistema de control de tiempo) nada inverosímil, pero el equipo tenía que comprarse con un proveedor específico. A cambio, el artista recibiría un cheque como pago adelantado.

Sin embargo, la compra obligatoria del equipo fue suficiente para que el artista sospechara que algo no estaba bien. El artista encontró una advertencia en el sitio web de 2K sobre malos actores que se hacen pasar por personal de recursos humanos, y dejó de comunicarse con los estafadores.

Este fue el fin de la historia para este artista, pero no todas las víctimas están tan atentas.

Desenlace

Si el artista hubiera mantenido la comunicación con los defraudadores después de la entrevista falsa, sí hubiera recibido un cheque, aparentemente de parte del departamento de finanzas de 2K, el cual sería entregado por un mensajero real de FedEx. Esto una vez más demuestra el esfuerzo que los estafadores están dispuestos a poner en sus operaciones.

El cheque parece real, pero es no lo es

Sin embargo, el cheque no pasa las pruebas de verificación. Parece real. La escritura en el talón incluso parece indicar la presencia de una marca de agua al reverso. Pero solo es un pedazo de papel impreso en una impresora ordinaria a color. Los estafadores intentan sincronizar su llegada para la tarde del viernes, de manera que el destinatario no tenga tiempo de ir al banco y verificar su autenticidad.

Sin embargo, este horario podría significar algo más. Los cheques pasan por un proceso denominado validación, el cual puede tomar varios días. La mayoría de los bancos no operan los fines de semana, por lo que los estafadores confían en que el nuevo “empleado” pagará el equipo de su bolsillo ese mismo fin de semana, asumiendo que el cheque será validado.

Si la víctima confirma su disposición para hacerlo, los atacantes revelarán la identidad de su proveedor autorizado, quien tiene una cuenta en Venmo o Zelle, dos servicios de transferencia de dinero en los Estados Unidos. Esta estratagema de reclutamiento falsa está diseñada para que el aspirante envíe a estos desconocidos un monto equivalente al costo de una MacBook y otro “software y equipo necesario”, lo que suma más de $3,500 dólares.

Cómo puedes protegerte

Esta estrategia es de la magnitud necesaria como para llamar la atención de las empresas involucradas. Por su parte, ArtStation publicó un artículo detallado sobre la estafa. Algunos desarrolladores y distribuidores de videojuegos también publicaron advertencias en sus sitios web para los posibles candidatos.

Algunos estudios advierten a los artistas para que tengan cuidado

Te dejamos algunos consejos para que evites caer víctima de este tipo de estafa:

Restringe tus búsquedas de empleo a fuentes oficiales. La bolsa de trabajo de ArtStation, por ejemplo, muestra solo listados verificados.
Sospecha de ofertas en las que las comunicaciones sobre el puesto se hagan mediante chats secretos, en donde los mensajes están cifrados y no pueden reenviarse, y que alertan a los participantes si alguien hace una captura de pantalla.
Revisa la información de contacto en los sitios web oficiales de las empresas, en donde con frecuencia se incluyen las direcciones y canales de comunicación para el personal de RH. De ser necesario, envía un correo electrónico con una consulta general a la empresa en donde preguntes si la persona que se comunicó contigo trabaja ahí.
Utiliza una solución de seguridad de confianza con protección contra fraude y phishing.

Robo de cuentas en WhatsApp al burlar la doble autenticación

La estafa de ingeniería social roba la credencial de activación y deshabilita la contraseña personal que sirve como doble autenticación.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Autónomos de ArtStation objetivo de los estafadores

Búsqueda de empleo en ArtStation

La historia de una estafa

Desenlace

Cómo puedes protegerte

Cómo engañan los estafadores en línea a los “inversores”

Dinero a cambio de nada

Robo de cuentas en WhatsApp al burlar la doble autenticación

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog