Primera publicación de mi blog de 2025 y empezamos muy fuerte. Hoy les cuento mi experiencia con un intento de Phishing.
My first blog post of 2025 and we are off to a strong start. Today I tell you about my experience with a Phishing attempt.
🇪🇸 Buenas amigos de Hive. espero que estén bien.
Queria compartirles con ustedes algo que me paso el mes pasado, en diciembre. Yo escribí sobre esto en mi Linkedin pero la verdad, creo que es un tema importante así que voy a publicarlo aca también.
Diciembre (el ultimo trimestre de 2024 de hecho) fue un periodo complicado, me quede sin trabajo en noviembre y desesperadamente necesitaba otro empleo. Durante diciembre tomé un proyecto mal pagado que bueno, fue un “peor es nada” que va a tener su propia publicación, pero la de hoy no va sobre eso. Si no sobre phishing.
🇺🇸 Hewo friends of Hive, I hope you doing are well.
I wanted to share with you something that happened to me last month in December. I wrote about it on my Linkedin but I think it's an important topic so I'm going to post it here too.
December (the last quarter of 2024 actually) was a complicated period, I became unemployed in November and desperately needed another job. During December I took a underpaid project that is “better than nothing” but I'll take about it later on its own post; today's is about phishing.
El mes pasado, recibí un mensaje a través de LinkedIn de alguien que decía representar a “BIBA Company”, una empresa de moda supuestamente interesada en mi trabajo como diseñadora gráfica. Me emocione mucho, porque honestamente, como comenté en la intro, estaba necesitando un trabajo.
Al investigar, descubrí que existen dos empresas con ese nombre: una en la India y otra en España. Según lo que investigué, una de las compañías, la de India, estaba buscando expandir la empresa a otros paises, así que confié.
Me escribieron por LinkedIn con tus típicas preguntas comunes tipo entrevista sobre mi experiencia laboral, fortalezas y motivaciones. A partir de acá la cosa se empieza a poner turbia.
Last month, I received a message through LinkedIn from someone claiming to represent "BIBA Company ”, a fashion company supposedly interested in my work as a graphic designer. I got really excited, because as I commented in the intro, I was in need of a job.
Upon researching, I found out that there are two companies with that name: one in India and the other in Spain. According to what I found, one of the companies, the one in India, was looking to expand the company to other countries, so I trusted them.
They wrote me on LinkedIn with your typical interview-type questions about my work experience, strengths and motivations. From this point on, things started to get suspicious.
Me pidieron completar un formulario en Google con datos personales como mi dirección y fecha de nacimiento. Luego de 3 días, tal y como me indicaron en la ‘entrevista’, me enviaron un email con indicaciones y un archivo con los detalles del supuesto proyecto de marketing en el que iba a trabajar.
El archivo se llamaba "winter collection.rar" y en el mail especifican que era una campaña destinada a Argentina; pero ojito que en Argentina, en diciembre es verano. Este detalle me pareció extraño, pero quise darles el beneficio de la duda. Aún así, antes de abrir el archivo, decidí utilizar la página de VirusTotal, una herramienta que había aprendido a usar gracias a los videos de MiduDev.
I was asked to fill out a Google form with personal data such as my local address and my date of birth. After 3 days, as I was told in the 'interview', they sent me an email with instructions and a file with the details of the supposed marketing project I was going to work on.
The file was called "winter collection.rar ” and in the email they specified that it was a campaign for Argentina; but in Argentina, during December it's summer. This detail seemed strange to me, but I wanted to give them the benefit of the doubt. Even so, before opening the file, I decided to use the VirusTotal page, a tool I had learned to use thanks to the MiduDev videos.
Tremenda decepción. Se montaron todo un teatro para intentar engañarme y como necesitaba el trabajo era la victima indicada. El archivo tenia un troyano.
It's a trap! Disappointment. They staged a whole theater to try to trick me and since I needed the job I was the right victim. **The file had a trojan.
 |  | |
|---|---|---|
 |  |
Comparto esto porque es muy fácil en realidad caer en este tipo de trampas. Espero que mi experiencia sirva como advertencia para otros: esta bien confiar, pero también hay que verificar.
Les recomiendo encarecidamente que si no conocen de donde proviene un archivo en internet, por favor, usen un antivirus para verificar que contiene por adelantado. Lo bueno es que todo ha quedado en un susto, pero si me molesta el hecho de que unos indios random tengan mi correo electrónico y mi fecha de nacimiento.
I decided to share this because it is very easy to fall into this kind of traps. I hope my experience serves as a warning to others: it's ok to trust, but you also have to verify.
I strongly recommend that if you don't know where a file on the internet comes from, please use an antivirus to verify what it contains in advance. Good thing is, and it was just a scare taking the appropriate actions, but it does bother me that some random Indians have my email address and date of birth.
Gracias por leer. 🌻
Thanks for reading my publication.
| The drawings and artwork I post on HiveBlog created by me, are my work and you do not have permission to use, trace, repaint, or edit over my artwork without my permission or the direct consent of the client, if applicable. |
| Las obras de dibujos y arte que publico en HiveBlog creados por mi, son mi trabajo y no tiene el permiso de usarlas, trazar, repintar, o editar sobre mis obras sin mi permiso o el consentimiento directo del cliente si es el caso. |
Gracias por apoyar a Aliento como proyecto. Si tienes dudas puedes escribir en nuestro servidor, en el canal #dudasypreguntas, donde con gusto te atenderemos.
Has hecho bien en verificar el archivo en el antivirus. Esto de los mails con ofertas de trabajo, cada vez es más común. Siempre hay que tener cuidado al ejecutar archivos que descargamos de internet.
Que pena que cada vez sean mas frecuentes 😭
Me sorprendió para mal porque algo tan delicado como buscar trabajo, que si los buscas es precisamente porque no te sobra el dinero, pero bueno, otro día donde aprendo algo.
Gracias por comentarme mi post.
He oído de historias similares donde quieren hacer este tipo de trampas, a un desarrollador le drenaron su wallet buscando empleo de forma remota, le dijeron que descargara una aplicación para que se familiarizara con el proyecto y viera "lo mucho que se ha avanzado".
Al menos fuiste precavida y no caíste.
😭 Horrible, ya ni buscar trabajo se puede sin que te intenten estafar. Me parece feisimo.
Gracias por comentar mi post.
Terrible. Menos mal que tuviste la precaución de utilizar antivirus para escanear el archivo. Siempre recomiendo no abrir ni descargar archivos que manden por mail o de algún otro medio, los delincuentes cibernéticos no perdonan una, incluso con mails sobre juicios, y cosas legales. Qué bueno que no caíste y está bueno que expongas sus modo de trabajar para que otras personas no caigan.
Cada vez se ponen mas creativos y buscan meterse por medios mas sensibles. Que feo eso de verdad, pero bueno. Si por eso comparti mi experiencia, no habia visto antes que fuese por trabajo, y pense que seria algo útil para otros.
Gracias por comentar mi post.