{"id":25358,"date":"2021-05-24T16:33:34","date_gmt":"2021-05-24T14:33:34","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25358"},"modified":"2021-05-24T16:33:34","modified_gmt":"2021-05-24T14:33:34","slug":"artstation-job-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/artstation-job-scam\/25358\/","title":{"rendered":"El nuevo objetivo de los estafadores: los aut\u00f3nomos de ArtStation"},"content":{"rendered":"

La pandemia ha dejado a decenas de millones de personas de todo el mundo sin trabajo y los estafadores, que nunca pierden la oportunidad, han comenzado a dirigirse con una mayor frecuencia a aut\u00f3nomos y solicitantes de empleo. Hoy, os mostramos una estafa inusualmente sofisticada dirigida a artistas y dise\u00f1adores.<\/p>\n

La b\u00fasqueda de empleo en ArtStation<\/h2>\n

La historia comienza con ArtStation, un sitio en el que los artistas publican sus portafolios en categor\u00edas como juegos, anime, c\u00f3mics, redes sociales y producci\u00f3n cinematogr\u00e1fica. Es normal que los usuarios del sitio reciban correos electr\u00f3nicos personales de clientes potenciales.<\/p>\n

Sin embargo, desde el a\u00f1o pasado, los aut\u00f3nomos de ArtStation se han visto atacados por ciberdelincuentes altamente profesionales que se hacen pasar por empleados de los principales desarrolladores de juegos, incluidos 2K, Big Fish, Bluepoint y Riot Games.<\/p>\n

La historia de una estafa<\/h2>\n

Un usuario, un artista conceptual con sede en EE. UU., recibi\u00f3 lo que parec\u00eda una invitaci\u00f3n para una entrevista con 2K, distribuidora de t\u00edtulos como BioShock, Mafia, Civilization de <\/em>Sid Meier, NBA 2K<\/em> y Borderlands<\/em>. El puesto ven\u00eda con un buen salario y la opci\u00f3n de trabajar en remoto. El correo electr\u00f3nico estaba bien elaborado e inclu\u00eda muchos detalles que suelen ser indicativos de un profesional de recursos humanos.<\/p>\n

\"\"

Ejemplo de correo electr\u00f3nico falso sobre un trabajo desde casa<\/p><\/div>\n

El dise\u00f1ador estudi\u00f3 detenidamente el mensaje, que no se parec\u00eda en nada al correo basura ordinario. Incluso el dominio del remitente parec\u00eda leg\u00edtimo: @2kgamesjobs.com. Entre los condiciones de empleo y los enlaces a los perfiles de LinkedIn, la supuesta empresa declaraba que la entrevista se realizar\u00eda en Telegram e inclu\u00eda un enlace para descargar e instalar la aplicaci\u00f3n. El artista descarg\u00f3 la aplicaci\u00f3n de mensajer\u00eda y se puso en contacto con la compa\u00f1\u00eda.<\/p>\n

Llegado este punto, la mayor\u00eda de los estafadores pasar\u00edan directamente a la extorsi\u00f3n, pero estos alargaron el personaje mucho m\u00e1s. Llevaron a cabo una entrevista larga y en profundidad con el artista, pero no a trav\u00e9s de llamada de voz o v\u00eddeo, que es lo que esperar\u00edamos de una empresa leg\u00edtima, sino por mensaje de texto usando el modo de chat secreto de Telegram<\/a>. Aun as\u00ed, ni por un segundo el artista tuvo la sensaci\u00f3n de que todo era una farsa. Las preguntas de la supuesta empresa requer\u00edan conocimientos profesionales de perspectiva, teor\u00eda del color y sombreado. La prueba parec\u00eda real y el artista se sinti\u00f3 aliviado al pasarla.<\/p>\n

Ahora todo lo que se interpon\u00eda entre el artista y el trabajo perfecto eran un par de procedimientos formales: algunos requisitos de software<\/em> y hardware<\/em>, incluido un MacBook Pro con ciertas especificaciones, un paquete de dise\u00f1o gr\u00e1fico, una herramienta de calibraci\u00f3n de pantalla y un sistema de control de tiempo. Nada inveros\u00edmil, pero el equipo lo ten\u00eda que comprar a un proveedor en particular. A cambio, el artista recibir\u00eda un cheque de pago por adelantado.<\/p>\n

Sin embargo, la compra obligatoria de ese equipo fue suficiente para que el artista sospechara que algo andaba mal y encontr\u00f3 una advertencia<\/a> en el sitio web de 2K en la que afirmaban que un grupo de malos actores se hac\u00edan pasar por personal de recursos humanos de la empresa y dej\u00f3 de comunicarse con los estafadores.<\/p>\n

Ese fue el final de la historia para este artista, pero no todos los objetivos estuvieron tan atentos.<\/p>\n

El desenlace<\/h2>\n

Si el artista hubiera continuado comunic\u00e1ndose con los estafadores despu\u00e9s de la entrevista falsa, hubiera recibido un cheque que parecer\u00eda provenir del departamento de finanzas de 2K y ser\u00eda entregado por un mensajero de FedEx real, lo que nuevamente muestra el esfuerzo de los estafadores en la operaci\u00f3n.<\/p>\n

\"\"

El cheque parece real, pero es falso<\/p><\/div>\n

Sin embargo, el cheque no resiste el escrutinio. Parece real; las letras en el tal\u00f3n incluso sugieren la presencia de una marca de agua en la parte posterior. Pero es solo una hoja de papel impresa en una impresora de color com\u00fan. Los estafadores intentan programar su llegada a \u00faltima hora de la tarde del viernes para que el destinatario no tenga tiempo de ir al banco y verificar su autenticidad.<\/p>\n

Sin embargo, el momento de la recepci\u00f3n puede estar relacionado con algo m\u00e1s. Los cheques pasan por un proceso de validaci\u00f3n o\u00a0 clearing<\/em><\/a>, que puede llevar varios d\u00edas. La mayor\u00eda de los bancos no trabajan los fines de semana, por lo que los estafadores calculan que el nuevo \u201cempleado\u201d simplemente pagar\u00e1 el equipo de su propio bolsillo ese mismo fin de semana, dando por hecho que podr\u00e1 liquidar el cheque.<\/p>\n

Si la v\u00edctima confirma su voluntad de hacerlo, los atacantes revelan la identidad de su proveedor autorizado, que resulta ser una persona con una cuenta de Venmo o Zelle, dos servicios de transferencia de dinero de EE. UU. El plan de contrataci\u00f3n fraudulento est\u00e1 dise\u00f1ado para que el demandante de empleo env\u00ede a esta parte desconocida una suma equivalente al coste de un MacBook y otros \u201csoftware<\/em> y equipos necesarios\u201d, m\u00e1s de 3500 d\u00f3lares en total.<\/p>\n

C\u00f3mo protegerte<\/h2>\n

La estrategia es lo suficientemente grande como para que atraiga la atenci\u00f3n de las empresas implicadas. Por ejemplo, ArtStation public\u00f3 un art\u00edculo detallado sobre la estafa y algunos desarrolladores y editores de juegos tambi\u00e9n han publicado advertencias en sus sitios web para los posibles candidatos.<\/p>\n

\"\"

Algunos estudios advierten a las artistas que tengan cuidado<\/p><\/div>\n

A continuaci\u00f3n, te dejamos con algunos consejos que te ayudar\u00e1n a evitar caer en la trampa de este tipo de estafa:<\/p>\n