Cuidado con los CV que te llegan por mail!!!

JADM 2 octubre, 2024
Posteo

Triste pero cierto: ya no se puede confiar en nada. Los estafadores aprovechan todas y cada una de las posibles grietas que existan para filtrarte una trampa. Y si no existe tal grieta, buscan la forma de crearla.



Multas, intimaciones, citaciones judiciales, deudas, intimaciones de embargo, extorsiones sexuales, cuentas bloqueadas, amenazas de publicar material privado, ofertas de productos increíblemente baratos y propuestas laborales ridículamente simples y con sueldos millonarios… todos cebos de los que ya fuimos escribiendo muchísimo y sin embargo desafortunadamente siguen cayendo como moscas los más distraídos.

Pero últimamente ha surgido (y ya con bastante frecuencia) una nueva modalidad de engaño: ya no apuntan a tentarte con un beneficio, sino a conmoverte con el deseo y la necesidad de trabajar de un tercero.

Feliz por la oportunidad!

Algunos correos incluyen un prólogo más o menos trágico describiendo situaciones que pretende ablandar hasta al más pétro corazón.



Los más elaborados incluso agregan un resúmen de una esforzada trayectoria de estudios y trabajos. Pero todos incluyen un archivo adjunto con el CV del postulante. O al menos así era hasta hace poco. Ahora suelen incluir un link para descargarlo. Esto no es poco detalle, ya que al no incluir el archivo infectado en el envío evitan con mayor facilidad los controles de seguridad de la mayoría de los servidores y agilizan el envío de sus campañas reduciendo la cantidad de datos a transferir. Es decir que, además, les sale más barato…

Como broche de oro, frases como «agradecido por tenerme en cuenta«, o «feliz por la oportunidad» agregan el toque de cortesía necesario para despejar las últimas sospechas.

De más está decir que NO TENES QUE HACER CLICK EN EL LINK de estos correos ni de ningún otro!. Nunca. Ni importa de dónde venga. Si algo te interesa, buscalo por los canales oficiales, sitios web, teléfonos o correos que corresponda. Y por supuesto, tampoco descargar ni dar click para ver el archivo adjunto.

Vamos por partes

Por insensible que te parezca, cualquier correo no solicitado ni debe ser tenido en cuenta. Sean intentos de estafa como estos o publicidades genuinas, lo más sensato es ignorarlos por completo. Mandar el mail a la carpeta de correos no deseados, marcar el correo como SPAM y si tu aplicación de correos lo permite, bloquear al remitente. Esto último no tiene mucho efecto real, pero al menos si era publicidad genuina ya no te molestarán desde allí.



Está claro el motivo para hacer esto con los intentos de estafa pero quizás te preguntes porqué hacer lo mismo con los mails publicitarios? Para empezar, porque de movida en la mayoría de los casos obtuvieron tu dirección de correo sin tu consentimiento, comprando o robando bases de datos personales que no deberían estar en circulación. Si atropellan tu privacidad y se burlan de toda regulación sobre la protección de datos personales para irrumpir en tu casa, porqué deberías confiar en lo que ofrecen?

Pensá además en la cantidad de tiempo y energía que a diario destinás a revisar esa tonelada de basura que llega a tu casilla más la energía, ancho de banda y uso de servidores consumidos por los miles de millones de correos similares que circulan a diario: una enormidad de recursos desperdiciados.

Realmente estás buscando personal?

Si efectivamente estás reclutando personal o solicitando el envío de CVs y por el motivo que sea querés hacerlo directamente sin recurrir a una empresa de RRHH, pues con no muchas precauciones podrías mantener la seguridad a un nivel aceptable:

  • Encontrá la manera de manejar los CV desde un dispositivo destinado sólo a esa tarea: una compu que no contenga sistemas ni información importante y que NO comparta unidades de red o acceso a otros equipos de tu oficina sería lo ideal. Obviamente hablo de un dispositivo con sistema operativo y antivirus en condiciones y actualizado.
  • Aceptá sólo archivos adjuntos en un formato reconocible: archivos PDF, documentos Word o archivos de texto simple que NO esten comprimidos ni protegidos con contraseñas. Cualquiera sea la excusa que te digan y aún si te envían la clave del archivo en el cuerpo del correo, desechalo sin siquiera intentar verlo.
  • NO DES CLICK para ver el archivo directamente desde tu cliente de correo: primero tenés que guardarlo y luego ESCANEARLO CON TU ANTIVIRUS. Un plomo, de acuerdo, pero evitarte las consecuencias de que se te filtre un ransomware (virus que encripta tus archivos y luego pide rescate…) y pierdas años de trabajo deberían hacerte entender la importancia de no esquivar el esfuerzo.
  • JAMAS aceptes que te envíen el CV a través de un link de descarga. Un archivo de CV, por elaborado que sea, ni siquiera se acerca al tamaño máximo permitido para un archivo adjunto que pueda enviarse incluso desde el servidor de correos más mediocre, así que eso no puede ser una excusa.
  • Si la dirección de correo tiene un formato similar a elnombrequesea@untextoalfanumerícoraro.dominio.xx es un motivo adicional para sospechar. Especialmente si termina en secureserver.net, que es un servicio ampliamente elegido para desparramar todo tipo de porquerías.
  • Si la dirección del remitente contiene un dominio que termina en letras identificatorias del país de origen (.com.ar, .cl, .cn, etc…) prestá atención a que coincida con la ubicación del postulante. Podés verificar de dónde es ese dominio buscando en Google algo así cómo «De dónde es el dominio terminado en .xx» (las letras que sean…). si estás buscando personal en Puerto Rico y te llegan correos de Tailandia, quizás debas revisar un poco más la veracidad de ese postulante….

Te parece demasiado? Pues ni siquiera son todas las precauciones que deberías tomar al manejar cualquier tipo de correos y, cómo a casi todo el mundo le parece demasiado, abundan y prosperan las estafas, extorsiones y secuestros de información. La gran mayoría de los «sofisticados hackeos» que sufren empresas e instituciones oficiales no son producto sino del descuido de un papanatas que dió click, sin prestar atención, en el lugar menos indicado…

Contra las estafas y el spam en general…

El spam como las estafas no van a dejar de circular sólo porque nos quejemos. La única forma de aunque sea reducir su tráfico es hacer que dejen de ser rentables: ignorarlos.

Yo ya me he transformado en un caso bastante extremo, una porquería de ser humano si querés: oferta o publicidad no deseada que llega por WP genera inmediatamente el bloqueo del remitente. Ofrezca lo que ofrezca un mail que no pedí, va derecho a SPAM. Pero si hasta descarto de plano la idea de pedir una pizza a quien me haya tirado un flyer por debajo de la puerta!!

Llamadas telefónicas desde números privados? No sé lo que es eso porque mi celu está configurado para bloquear tanto las llamadas como cualquier mensaje que provenga de quien no quiere que se sepa su número. Alguien que bloquea su número porque no quiere que lo llamen, pero llama a los demás cómo si tal cosa? Nahhhhh…

Seguramente estoy exagerando las precauciones, pero viendo a diario cómo mejoran los estafadores y cómo se regalan las víctimas, a poco estoy de hacerme un casco de papel aluminio y mudarme a una cueva.

Salute!

Gracias por compartir!

Más historias

Phishing con Booking.com y la técnica ClickFix: así te pueden engañar

Phishing con Booking.com y la técnica ClickFix: así te pueden engañar

JADM 10 enero, 2026
Mejores Antivirus 2026: Microsoft Defender sigue siendo la mejor opción

Mejores Antivirus 2026: Microsoft Defender sigue siendo la mejor opción

JADM 6 enero, 2026
Estafas digitales: correos falsos que simulan ser de Mercado Libre

🚨 Estafas digitales: correos falsos que simulan ser de Mercado Libre

JADM 28 diciembre, 2025

Te pueden interesar

ablet Chuwi UBook XPro: no todo lo de China es Temu

📦 Tablet Chuwi UBook XPro: no todo lo de China es Temu

JADM 31 enero, 2026
No hagas caso! No quites la KB5074109 ni dejes de actualizar Windows!!

No hagas caso! No quites la KB5074109 ni dejes de actualizar Windows!!

JADM 28 enero, 2026
Amarillismo informático: exageración de problemas y sobrevaloración de virtudes

📰 Amarillismo informático: exageración de problemas y sobrevaloración de virtudes

JADM 24 enero, 2026
Ya no podés descargar correos de otras cuentas en Gmail

📩 Ya no podés descargar correos de otras cuentas en Gmail

JADM 22 enero, 2026
Windows 11 – Actualización KB5074109 y parche correctivo de enero 2026

🖥️ Windows 11 – Actualización KB5074109 y parche correctivo de enero 2026

JADM 21 enero, 2026