El nuevo objetivo de los estafadores: los autónomos de ArtStation

Esta nueva estafa en las vacantes de trabajo en ArtStation está dirigida a artistas independientes.

La pandemia ha dejado a decenas de millones de personas de todo el mundo sin trabajo y los estafadores, que nunca pierden la oportunidad, han comenzado a dirigirse con una mayor frecuencia a autónomos y solicitantes de empleo. Hoy, os mostramos una estafa inusualmente sofisticada dirigida a artistas y diseñadores.

La búsqueda de empleo en ArtStation

La historia comienza con ArtStation, un sitio en el que los artistas publican sus portafolios en categorías como juegos, anime, cómics, redes sociales y producción cinematográfica. Es normal que los usuarios del sitio reciban correos electrónicos personales de clientes potenciales.

Sin embargo, desde el año pasado, los autónomos de ArtStation se han visto atacados por ciberdelincuentes altamente profesionales que se hacen pasar por empleados de los principales desarrolladores de juegos, incluidos 2K, Big Fish, Bluepoint y Riot Games.

La historia de una estafa

Un usuario, un artista conceptual con sede en EE. UU., recibió lo que parecía una invitación para una entrevista con 2K, distribuidora de títulos como BioShock, Mafia, Civilization de Sid Meier, NBA 2K y Borderlands. El puesto venía con un buen salario y la opción de trabajar en remoto. El correo electrónico estaba bien elaborado e incluía muchos detalles que suelen ser indicativos de un profesional de recursos humanos.

Ejemplo de correo electrónico falso sobre un trabajo desde casa

El diseñador estudió detenidamente el mensaje, que no se parecía en nada al correo basura ordinario. Incluso el dominio del remitente parecía legítimo: @2kgamesjobs.com. Entre los condiciones de empleo y los enlaces a los perfiles de LinkedIn, la supuesta empresa declaraba que la entrevista se realizaría en Telegram e incluía un enlace para descargar e instalar la aplicación. El artista descargó la aplicación de mensajería y se puso en contacto con la compañía.

Llegado este punto, la mayoría de los estafadores pasarían directamente a la extorsión, pero estos alargaron el personaje mucho más. Llevaron a cabo una entrevista larga y en profundidad con el artista, pero no a través de llamada de voz o vídeo, que es lo que esperaríamos de una empresa legítima, sino por mensaje de texto usando el modo de chat secreto de Telegram. Aun así, ni por un segundo el artista tuvo la sensación de que todo era una farsa. Las preguntas de la supuesta empresa requerían conocimientos profesionales de perspectiva, teoría del color y sombreado. La prueba parecía real y el artista se sintió aliviado al pasarla.

Ahora todo lo que se interponía entre el artista y el trabajo perfecto eran un par de procedimientos formales: algunos requisitos de software y hardware, incluido un MacBook Pro con ciertas especificaciones, un paquete de diseño gráfico, una herramienta de calibración de pantalla y un sistema de control de tiempo. Nada inverosímil, pero el equipo lo tenía que comprar a un proveedor en particular. A cambio, el artista recibiría un cheque de pago por adelantado.

Sin embargo, la compra obligatoria de ese equipo fue suficiente para que el artista sospechara que algo andaba mal y encontró una advertencia en el sitio web de 2K en la que afirmaban que un grupo de malos actores se hacían pasar por personal de recursos humanos de la empresa y dejó de comunicarse con los estafadores.

Ese fue el final de la historia para este artista, pero no todos los objetivos estuvieron tan atentos.

El desenlace

Si el artista hubiera continuado comunicándose con los estafadores después de la entrevista falsa, hubiera recibido un cheque que parecería provenir del departamento de finanzas de 2K y sería entregado por un mensajero de FedEx real, lo que nuevamente muestra el esfuerzo de los estafadores en la operación.

El cheque parece real, pero es falso

Sin embargo, el cheque no resiste el escrutinio. Parece real; las letras en el talón incluso sugieren la presencia de una marca de agua en la parte posterior. Pero es solo una hoja de papel impresa en una impresora de color común. Los estafadores intentan programar su llegada a última hora de la tarde del viernes para que el destinatario no tenga tiempo de ir al banco y verificar su autenticidad.

Sin embargo, el momento de la recepción puede estar relacionado con algo más. Los cheques pasan por un proceso de validación o  clearing, que puede llevar varios días. La mayoría de los bancos no trabajan los fines de semana, por lo que los estafadores calculan que el nuevo “empleado” simplemente pagará el equipo de su propio bolsillo ese mismo fin de semana, dando por hecho que podrá liquidar el cheque.

Si la víctima confirma su voluntad de hacerlo, los atacantes revelan la identidad de su proveedor autorizado, que resulta ser una persona con una cuenta de Venmo o Zelle, dos servicios de transferencia de dinero de EE. UU. El plan de contratación fraudulento está diseñado para que el demandante de empleo envíe a esta parte desconocida una suma equivalente al coste de un MacBook y otros “software y equipos necesarios”, más de 3500 dólares en total.

Cómo protegerte

La estrategia es lo suficientemente grande como para que atraiga la atención de las empresas implicadas. Por ejemplo, ArtStation publicó un artículo detallado sobre la estafa y algunos desarrolladores y editores de juegos también han publicado advertencias en sus sitios web para los posibles candidatos.

Algunos estudios advierten a las artistas que tengan cuidado

A continuación, te dejamos con algunos consejos que te ayudarán a evitar caer en la trampa de este tipo de estafa:

  • Limita las búsquedas de trabajo a las fuentes oficiales. La bolsa de trabajo de ArtStation, por ejemplo, muestra solo listas aprobadas.
  • Ten cuidado con las ofertas para hablar sobre un trabajo o realizar una entrevista en chats secretos, en los que los mensajes están cifrados y no se pueden reenviar, y que alertan a los participantes si alguien toma una captura de pantalla.
  • Comprueba la información de contacto en los sitios web oficiales de las empresas, que generalmente proporcionan direcciones y canales de comunicación del personal de recursos humanos. Si es necesario, envía por correo electrónico una consulta general a la empresa preguntando si la persona que se puso en contacto contigo realmente trabaja allí.
  • Utiliza una solución de seguridad de confianza con protección contra el fraude y el phishing.

 

Consejos