La Generación Z: el nuevo blanco para los ciberestafadores

La sabiduría popular nos dice que nuestros padres y abuelos son las principales víctimas de los ciberdelincuentes. Sin embargo, Kaspersky ha puesto en duda esta creencia, señalando que los nacidos entre 1997 y 2012 están convirtiéndose en el objetivo preferido de muchos fraudes online. Y no, no es casualidad.

Por qué los jóvenes están en el punto de mira

Casi la mitad de los «zoomers» malabarean con múltiples trabajos a la vez: un empleo a tiempo completo, proyectos freelance y varios trabajillos paralelos. Los ciberdelincuentes han identificado a estos jóvenes profesionales «politrabajadores» como blancos perfectos.

Y la verdad, tiene todo el sentido. Son jóvenes, enérgicos, ambiciosos y están acostumbrados a hacer malabarismos con varios empleos para pagar la universidad o llegar a fin de mes. Cuando tienes que estar pendiente de tantos frentes a la vez, la seguridad suele pasar a un segundo plano.

La falsa sensación de seguridad digital

Aquí está la paradoja: la Generación Z es la primera que creció con ordenadores desde la cuna, pero esa familiaridad se ha convertido en su talón de Aquiles. Como me comentaba un colega experto en ciberseguridad: «Es como si supieran conducir desde niños pero nunca les hubieran enseñado las normas de tráfico».

Anne Cutler, evangelista de ciberseguridad en Keeper Security, lo explica perfectamente: «La suposición de que las generaciones mayores son más vulnerables a las ciberamenazas no siempre es acertada. La Generación Z suele dominar las herramientas digitales, pero ese dominio puede llevar a comportamientos más arriesgados: clics más rápidos, reutilización de contraseñas y uso de dispositivos personales para trabajo profesional».

Los hábitos que los hacen vulnerables

La forma en que trabaja esta generación es radicalmente diferente. David Matalon, CEO de Venn, lo describe así: «A diferencia de generaciones anteriores, la Generación Z trabaja desde cafeterías, gestiona clientes freelance por WhatsApp y accede a decenas de aplicaciones diferentes al día, todo desde el mismo portátil que usa para YouTube y compras online».

Y ahí está el verdadero problema. Esa mezcla de vida personal y laboral es donde reside el auténtico riesgo. Un solo email de phishing o una actualización falsa de software no solo los pone en peligro a ellos, sino que puede exponer también a su empleador.

La ingeniería social se viste de oportunidad laboral

Los ataques son básicamente los mismos a los que todos nos enfrentamos, pero la Generación Z ofrece más puertas de entrada al atacante. Kaspersky destaca específicamente las falsas oportunidades de empleo que aprovechan ese estilo de vida «politrabajador».

Con la ayuda de la IA, las ofertas de trabajo falsas pueden parecer completamente legítimas, incluso con entrevistas laborales simuladas. Pero seamos sinceros: los jóvenes son especialmente susceptibles a la ingeniería social debido a una actitud más relajada hacia el trabajo y la vida.

Chad Cragle, CISO en Deepwatch, lo confirma: «Sus comportamientos a menudo los ponen en mayor riesgo. Son especialmente susceptibles a ataques de ingeniería social altamente dirigidos que imitan sus herramientas y flujos de trabajo cotidianos».

Anatomía de una estafa laboral moderna

Las entrevistas de «ingeniería social» pueden pedirte que inicies sesión en un sitio web falso pero malicioso para obtener más información, o convencerte de cerrar sesión en tu ID personal de Apple para acceder a una cuenta empresarial falsa. Si lo haces, los estafadores activan el Modo Perdido, bloquean tu iPhone y te extorsionan para recuperarlo.

«En el peor de los casos», advierte Kaspersky, «en lugar de conseguir un nuevo trabajo, podrías acabar con un teléfono bloqueado, infección de malware, cuentas personales comprometidas o incluso perder todo tu dinero a manos del ‘cliente'».

Señales de alarma que deberías conocer

Después de analizar cientos de estos casos, puedo decirte que hay patrones claros. Las banderas rojas a las que debes prestar atención incluyen:

1. Dinero fácil por poco trabajo (si suena demasiado bueno para ser verdad…)
2. Pagos a través de terceros
3. Solicitudes para iniciar/cerrar sesión en servicios
4. Fraude de pago por adelantado a través de formación previa
5. Solicitudes de información que van mucho más allá de lo necesario para el trabajo

Cómo protegerse (sin volverse paranoico)

Una de las defensas más recomendadas es utilizar un buen gestor de contraseñas. Cutler lo explica: «Cuando trabajas en múltiples roles o trabajos secundarios, gestionando docenas de cuentas sin un sistema seguro, una sola credencial personal o laboral comprometida puede crear una reacción en cadena devastadora».

«Es imperativo que todas las generaciones usen una herramienta segura de gestión de contraseñas para generar contraseñas únicas y fuertes para cada cuenta, tanto en la vida profesional como en la personal», continúa. «Incluso si una plataforma se ve comprometida, el resto permanece protegida, y no tienes que recordar docenas de inicios de sesión».

La paradoja generacional

Las generaciones mayores pueden estar menos acostumbradas a las nuevas tecnologías, pero también tienden a ser más cautelosas. La Generación Z nació con un iPad en las manos y tiende a ser un poco temeraria con la tecnología.

«Su costumbre de instalar software no verificado para resolver problemas inmediatos sin involucrar al departamento de TI o seguridad introduce brechas difíciles de monitorear o arreglar más tarde», advierte Cragle.

Y aquí está la ironía: los «nativos digitales» pueden entender mejor cómo funciona la tecnología, pero eso mismo los hace confiar demasiado en ella.

Un consejo final: no importa cuántos trabajos tengas, tomate un momento para verificar esa oferta de trabajo que parece caída del cielo. Podría ser justo eso: demasiado buena para ser real.