Veriff
LibrarypodcastsEstafas laborales falsas: la última epidemia de fraude en línea

Estafas laborales falsas: la última epidemia de fraude en línea

La mayoría de las empresas son conscientes de la importancia de conocer a su cliente, pero ¿qué hay de conocer a sus empleados? Aarti Samani, fundadora de la consultora en prevención de fraudes por deepfake Shreem Growth Partners, explica qué son las estafas de trabajadores falsos y ofrece algunos consejos sobre cómo defender su organización contra ellas.

Header image
Author
Lottie Owen Jones
Jefa de Redes Sociales
April 3, 2025
Podcast
Prevención de fraude
Share:
On this page
Cuidado con el caballo de Troya
Explotando sus vulnerabilidades
¿Cómo funciona?
Detectando las señales

¡Escucha toda la conversación con Aarti ahora!

En 2024, el fraude por deepfake fue intentado cada cinco minutos en el contexto de la verificación de identidad. Mientras tanto, en el mundo, 400 CEO son el objetivo de fraude por deepfake cada minuto. Esencialmente, este tipo de estafa está a nuestro alrededor, pero las personas y las empresas a menudo son objeto de ataques sin darse cuenta hasta que es demasiado tarde.

“La razón por la que está en todas partes es porque es más fácil ingresar a los humanos que a la tecnología”, dice Aarti Samani de manera contundente. “Puedes atacar directamente a los humanos, puedes explotarlos y no tienes que preocuparte por ingresar al sistema. Es el camino de menor resistencia.”

“Juega con nuestros instintos”, continúa Aarti. “Se nos enseña a confiar en lo que vemos y oímos desde que somos pequeños. Se nos enseña a confiar en las figuras de autoridad y no cuestionarlas. Parte de este condicionamiento social lo convierte en un vector de ataque muy, muy efectivo, con un alto retorno de inversión y bajas barreras de entrada. Así que, si piensas en el fraude como un negocio, es la receta perfecta para el éxito.”

Cuidado con el caballo de Troya

Como señala Aarti, la defensa contra fraudes por deepfake se está convirtiendo en algo parecido a un juego de golpear topos, con nuevas técnicas surgiendo tan rápido como se abordan las existentes. Las organizaciones son cada vez más conscientes de la necesidad de utilizar medidas KYC como la verificación de identidad de alta calidad verificación de identidad para asegurar que los clientes son quienes dicen ser y mantener a raya a los estafadores. Pero, ¿qué pasa cuando el enemigo está realmente dentro de las puertas, sin que tú lo sepas?

Una forma de fraude en línea que está en rápido ascenso y que apenas está comenzando a recibir atención es la estafa laboral falsa. El aumento del trabajo remoto ha creado oportunidades para los criminales, que pueden conseguir trabajo en una empresa más fácilmente a través de rutas legítimas. Una vez dentro, usan su estatus de insider para cometer fraude.

Explotando sus vulnerabilidades

“Los diseñadores de fraude con deepfake saben que los equipos de seguridad están en alta alerta,” comenta Aarti. “Por lo tanto, no están necesariamente atacando al equipo de seguridad donde las defensas son más fuertes. Están apuntando a equipos periféricos como el Director de tecnología y las oficinas de Recursos Humanos en una organización.”

Al mismo tiempo, las pequeñas y medianas empresas (PYMES) están siendo utilizadas como una puerta de entrada para infiltrarse en empresas más grandes.

“Hablé con una empresa hace solo dos días, una PYME de seis personas con sede en los Estados Unidos,” comenta Aarti. “Tienen algunos clientes muy importantes y se han convertido en un objetivo de fraude por deepfake por parte de 'trabajadores de TI' que quieren alcanzar a los clientes que están atendiendo.”

“Si eres una PYME, ¿qué tienes?” comenta Aarti. “Bueno, tienes una cuenta bancaria, tienes clientes. Tienes datos y probablemente tienes información sensible sobre tus clientes. Así que ya tienes activos de valor que el atacante podría desear. Si estás en industrias reguladas, el valor de esos activos es mucho mayor. Y por lo tanto, vale la pena que inviertan más tiempo en crear un fraude bien diseñado.”

Las empresas más pequeñas tienden a ser menos conscientes del problema y tienen menos recursos para invertir en seguridad. Por lo tanto, los criminales a menudo las ven como un ‘campo de pruebas’ donde pueden probar vectores de ataque antes de utilizarlos para atacar a empresas más grandes.

¿Cómo funciona?

Las estafas de trabajadores falsos comienzan en las plataformas donde se publican empleos. Los estafadores crean perfiles con todas las calificaciones y experiencia adecuadas. Otros miembros del equipo son responsables de las solicitudes de empleo; este es un juego de números, con criminales postulando a miles de empleos. A menudo, un CV bien construido puede pasar desapercibido por un reclutador, que probablemente no esté buscando activamente solicitudes fraudulentas.

“A menudo no hacen una verificación cruzada de la información,” dice Aarti. “Pueden mirar el currículum, pueden hacer una búsqueda superficial en línea para ver si el currículum corrobora la otra información que hay, pero no necesariamente hacen una verificación inversa de la imagen, por ejemplo.

Para el trabajo remoto, si un candidato tiene éxito en la etapa de revisión del currículum, el siguiente paso suele ser una entrevista en video en línea. En este punto, el entrevistado usará tecnología de video deepfake para cambiar su apariencia.

“La tecnología es tan buena que a menos que busques forense signos de desenfoque, etcétera, realmente no puedes decir que esta no es una cara real,” comenta Aarti

Si el candidato pasa el proceso de entrevista, la siguiente etapa es la verificación de identidad. Además de documentos falsos, que están disponibles a bajo costo en la dark web, la tecnología deepfake puede volverse a usar para engañar a los procesos de verificación de identidad menos sofisticados. El criminal ahora se ha convertido en tu empleado…

Detectando las señales

Dadas las amenazas que presenta tener a un actor malicioso dentro de tu organización, las estafas de trabajadores falsos deberían estar en la parte alta de la agenda de ciberseguridad para cualquier empresa. Para combatir el problema, es vital tratar la verificación como una parte integral del proceso de contratación. Aquí hay algunos consejos que pueden ayudarte a detener a los estafadores de trabajadores falsos en seco.

  • Verifica los CV no solo por competencias sino por autenticidad: ¿las cualificaciones y la experiencia parecen coherentes tanto en sí mismas como con la edad, nacionalidad, ubicación, etcétera del candidato?
  • Revisa el perfil de LinkedIn del candidato (si tienen uno), buscando inconsistencias similares: ¿cuál es tu nivel de confianza en que esta persona es un solicitante genuino?
  • Cualquier renuencia a aparecer en cámara es una señal de advertencia: todos podemos sufrir problemas de red, pero ¿está utilizando la falta de video o la baja calidad para enmascarar el uso de tecnología deepfake?
  • Presta atención a los candidatos que emplean un 'copiloto': si un entrevistado parece leer las respuestas a una pregunta, esto puede ser un fuerte indicio de que están trabajando con un equipo
  • Haz preguntas más suaves para ayudar a validar la información proporcionada en una solicitud por autenticidad: utiliza tu propio conocimiento de empresas, instituciones académicas, etcétera para ‘comprobar el sentido’ de las respuestas
  • Utiliza software de verificación de identidad de alta calidad para autenticar a un candidato exitoso, verificándolos no solo como humanos sino también como lo que dicen ser
Voces de Veriff

Escucha la conversación completa con Aarti sobre los temas candentes actuales en el fraude deepfake – y explora más episodios del podcast Veriff Voices.

webinar
Deepfakes y el futuro del fraude en línea

En este seminario web, nuestros expertos exploran las últimas tendencias en fraude en línea, con un enfoque en la creciente amenaza de los deepfakes y los medios sintéticos.

Lottie Owen Jones,May 31, 2024
podcasts
Amor bombardeado: el impacto devastador del fraude romántico

El fraude generalmente se caracteriza como un delito financiero, pero para las víctimas, el impacto psicológico puede ser igual de serio. Hablamos con Cecilie Fjellhøy, una víctima de alto perfil convertida en activista, sobre las devastadoras consecuencias del llamado fraude de ‘romance’ – y lo que se puede hacer para combatirlo

Lottie Owen Jones,January 23, 2025

Recibe las últimas noticias de Veriff. Suscríbete al boletín

Veriff solo usará la información para compartirte noticias del blog.

Puedes cancelar la suscripción en cualquier momento. Lee nuestro Declaración de privacidad.

Veriff logo
Productos

Verificación de identidad y documentos

Comprobante de domicilio

Verificación de bases gubernamentales

Validación de edad

KYC

Autenticación biométrica

PLD - Listas de Prevención de Lavado de Dinero

Estimación de edad

Fraud Protect

Fraud Intelligence

Soluciones

Por sector

Servicios financieros

Movilidad

Criptomonedas

Apuestas

Educación

Salud

Gestión de recursos humanos

Por caso de uso

Incorporación de cuentas nuevas

Verificación de edad

Validación de conductores

Identidad de clientes y gestión de acceso

Directo al trabajo

Directo a alquilar

Recursos

Blog

Estudios de caso

Centro de ayuda

Trust Center

Documentación

Estado del servicio

Documentos admitidos

Idiomas disponibles

Nosotros

Nuestra trayectoria

Trabaje con nosotros

Prensa

©2025 Veriff. Todos los derechos reservados
Declaración de Privacidad
Declaración de cookies
Recompensa por errores
Seguridad y cumplimiento
Declaración de privacidad de la selección de personal
Declaración de accesibilidad