{"id":21966,"date":"2021-05-24T09:07:46","date_gmt":"2021-05-24T15:07:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21966"},"modified":"2021-05-24T09:07:46","modified_gmt":"2021-05-24T15:07:46","slug":"artstation-job-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/artstation-job-scam\/21966\/","title":{"rendered":"Aut\u00f3nomos de ArtStation objetivo de los estafadores"},"content":{"rendered":"

La pandemia ha dejado a millones de personas en todo el mundo sin trabajo, y los estafadores, a quienes no se les va una, han dirigido con m\u00e1s frecuencia sus ataques a los trabajadores aut\u00f3nomos y a quienes buscan empleo. Hoy analizamos una estafa inusual y sofisticada dirigida a artistas y dise\u00f1adores.<\/p>\n

B\u00fasqueda de empleo en ArtStation<\/h2>\n

La historia empieza con ArtStation, un sitio en donde los artistas publican sus portafolios en categor\u00edas como arte de juegos, anime, c\u00f3mics, medios y producci\u00f3n de cine. Es com\u00fan que los usuarios del sitio reciban correos electr\u00f3nicos personales de clientes potenciales.<\/p>\n

Sin embargo, desde el a\u00f1o pasado, los aut\u00f3nomos de ArtStation han sido el blanco de cibercriminales muy profesionales que se hacen pasar por empleados de grandes desarrolladores de juegos, incluidos 2K, Big Fish, Bluepoint y Riot Games.<\/p>\n

La historia de una estafa<\/h2>\n

Un usuario, un artista conceptual de los Estados Unidos, recibi\u00f3 lo que parec\u00eda ser una invitaci\u00f3n para una entrevista con 2K, quienes han distribuido t\u00edtulos como BioShock<\/em>, Mafia<\/em>, Sid Meier\u2019s Civilization<\/em>, NBA 2K<\/em> y Borderlands<\/em>. El puesto ofrec\u00eda un buen salario y la opci\u00f3n de trabajo a distancia. El correo electr\u00f3nico estaba bien elaborado e inclu\u00eda muchos detalles que, en general, indican que hay un profesional de RH detr\u00e1s de ellos.<\/p>\n

\"Correo

Correo electr\u00f3nico falso sobre una oferta de teletrabajo<\/p><\/div>\n

\u00a0<\/p>\n

El contratista estudi\u00f3 con cuidado el mensaje, el cual no parec\u00eda para nada spam ordinario. Incluso el dominio del remitente parec\u00eda leg\u00edtimo: @2kgamesjobs.com. Entre las condiciones del empleo y los v\u00ednculos a los perfiles de LikedIn, el supuesto empleador declaraba que la entrevista se realizar\u00eda por Telegram e inclu\u00eda un v\u00ednculo de descarga para instalar la aplicaci\u00f3n. El artista descarg\u00f3 la aplicaci\u00f3n de mensajer\u00eda y contact\u00f3 al supuesto reclutador.<\/p>\n

En este punto, la mayor\u00eda de los estafadores pasar\u00edan directo a la extorsi\u00f3n; sin embargo, lo de esta historia siguieron fingiendo por mucho tiempo m\u00e1s. Realizaron una entrevista larga y profunda con el artista, pero no por video o llamada de voz, que es lo que se esperar\u00eda de una empresa leg\u00edtima, sino por mensajes de texto con la funci\u00f3n de chat secreto de Telegram<\/a>. A\u00fan as\u00ed, el artista no tuvo la m\u00e1s m\u00ednima sospecha de la estafa. Las preguntas falsas del reclutador requer\u00edan conocimiento profesional de la perspectiva, la teor\u00eda del color y sombras. La prueba parec\u00eda real, y el artista se sinti\u00f3 aliviado de pasarla.<\/p>\n

Ahora lo \u00fanico que se interpon\u00eda entre el artista y el trabajo perfecto era un par de procedimientos formales: algunos requisitos de software y hardware que inclu\u00eda una MacBook Pro con ciertas especificaciones (un paquete de dise\u00f1o gr\u00e1fico, una herramienta de calibraci\u00f3n de pantalla y un sistema de control de tiempo) nada inveros\u00edmil, pero el equipo ten\u00eda que comprarse con un proveedor espec\u00edfico. A cambio, el artista recibir\u00eda un cheque como pago adelantado.<\/p>\n

Sin embargo, la compra obligatoria del equipo fue suficiente para que el artista sospechara que algo no estaba bien. El artista encontr\u00f3 una advertencia<\/a> en el sitio web de 2K sobre malos actores que se hacen pasar por personal de recursos humanos, y dej\u00f3 de comunicarse con los estafadores.<\/p>\n

Este fue el fin de la historia para este artista, pero no todas las v\u00edctimas est\u00e1n tan atentas.<\/p>\n

Desenlace<\/h2>\n

Si el artista hubiera mantenido la comunicaci\u00f3n con los defraudadores despu\u00e9s de la entrevista falsa, s\u00ed hubiera recibido un cheque, aparentemente de parte del departamento de finanzas de 2K, el cual ser\u00eda entregado por un mensajero real de FedEx. Esto una vez m\u00e1s demuestra el esfuerzo que los estafadores est\u00e1n dispuestos a poner en sus operaciones.<\/p>\n

\"El

El cheque parece real, pero es no lo es<\/p><\/div>\n

\u00a0<\/p>\n

Sin embargo, el cheque no pasa las pruebas de verificaci\u00f3n. Parece real. La escritura en el tal\u00f3n incluso parece indicar la presencia de una marca de agua al reverso. Pero solo es un pedazo de papel impreso en una impresora ordinaria a color. Los estafadores intentan sincronizar su llegada para la tarde del viernes, de manera que el destinatario no tenga tiempo de ir al banco y verificar su autenticidad.<\/p>\n

Sin embargo, este horario podr\u00eda significar algo m\u00e1s. Los cheques pasan por un proceso denominado validaci\u00f3n<\/a>, el cual puede tomar varios d\u00edas. La mayor\u00eda de los bancos no operan los fines de semana, por lo que los estafadores conf\u00edan en que el nuevo \u201cempleado\u201d pagar\u00e1 el equipo de su bolsillo ese mismo fin de semana, asumiendo que el cheque ser\u00e1 validado.<\/p>\n

Si la v\u00edctima confirma su disposici\u00f3n para hacerlo, los atacantes revelar\u00e1n la identidad de su proveedor autorizado, quien tiene una cuenta en Venmo o Zelle, dos servicios de transferencia de dinero en los Estados Unidos. Esta estratagema de reclutamiento falsa est\u00e1 dise\u00f1ada para que el aspirante env\u00ede a estos desconocidos un monto equivalente al costo de una MacBook y otro \u201csoftware y equipo necesario\u201d, lo que suma m\u00e1s de $3,500 d\u00f3lares.<\/p>\n

C\u00f3mo puedes protegerte<\/h2>\n

Esta estrategia es de la magnitud necesaria como para llamar la atenci\u00f3n de las empresas involucradas. Por su parte, ArtStation public\u00f3 un art\u00edculo<\/a> detallado sobre la estafa. \u00a0Algunos desarrolladores y distribuidores de videojuegos tambi\u00e9n publicaron advertencias en sus sitios web para los posibles candidatos.<\/p>\n

\"Algunos

Algunos estudios advierten a los artistas para que tengan cuidado<\/p><\/div>\n

Te dejamos algunos consejos para que evites caer v\u00edctima de este tipo de estafa:<\/p>\n