NOTICIAS DE CIBERSEGURIDAD

Información para todos

LinkedIn el aliado de los ciberdelicuentes

Para muchas personas, la búsqueda de un trabajo se ha vuelto "más sencillo que nunca" gracias a plataformas como LinkedIn. Sin embargo, en estos últimos años, sobre todo después de la pandemia, se ha producido un gran aumento en las ofertas de empleo falsas y perfiles fraudulentos que buscan aprovecharse de los incautos que buscan trabajo.

No obstante, esta facilidad también ha abierto la puerta a estafas laborales que, en ocasiones, pueden resultar devastadoras para las personas. Es por eso que en este reportaje se explora, con ayuda de expertas, más a fondo estas estafas a través de LinkedIn, con algunos consejos y estrategias para que te protejas.

 

¿Qué está ocurriendo? El auge de las estafas laborales en LinkedIn

El modus operandi de estas estafas varía, pero suelen seguir un patrón reconocible. Uno de los métodos más comunes es la creación de perfiles falsos de reclutadores que se comunican con posibles candidatos a través de mensajes directos. 

Estos mensajes pueden contener ofertas de trabajo aparentemente atractivas que requieren una respuesta rápida. Es en este punto donde los estafadores pueden solicitar información personal, como datos sensibles que les permitan llevar a cabo fraudes posteriores.

"Hace unos días recibía por parte de un tal Gustavo Costa una oferta de empleo, en donde me compartía una URL del proyecto y también un link. Donde se suponía que había unos archivos incluidos el job description, salario, bonos, etc. Y él me pedía que yo descargue eso en mi ordenador", explica Oscar Grondona en un post de LinkedIn.

"Me mandaron información y documentación en un documento Word con el proceso de entrevista y un formulario para rellenar sobre mi cv. El contacto era un tal "Esdrás" que por supuesto no está en LinkedIn ya y la conversación que tuve con él ha desaparecido", comenta otro usuario.

Por otro lado, mucho cuidado porque esta no es la única vía, aunque sí la más frecuente. Existen otras como: 

  • Notificaciones falsas: los estafadores envían correos electrónicos con notificaciones falsas que se asemejan a las comunicaciones legítimas de LinkedIn. Estos mensajes pueden contener enlaces maliciosos diseñados para robar las credenciales de inicio de sesión de LinkedIn o instalar malware en los dispositivos.

"Una vez desplegada una determinada familia de 'malware', el riesgo estaría en las funcionalidades que se hubieran adherido a la carga útil, pudiendo efectuarse acciones de ciberespionaje, de fraude bancario o convertir el equipo en parte de una botnet, entre otras", comentan las dos expertas en ciberinteligencia.

  • Estafas piramidales: algunos utilizan LinkedIn para promocionar esquemas piramidales o programas de inversión falsos. Pueden solicitar pagos por adelantado o información personal y financiera con la promesa de enormes ganancias. Estas ofertas suelen ser "demasiado buenas para ser verdad" y deben tratarse con escepticismo.

Que no te la cuelen: así puedes evitar caer en una estafa vía LinkedIn

Para protegerse de estos tipos de estafas en LinkedIn, es fundamental seguir prácticas de seguridad con peso. Algunos consejos clave incluyen:

  • Verifica la legitimidad de la empresa: antes de responder a una oferta de trabajo, investiga la empresa que la publica. Busca información sobre su reputación, su presencia en línea y opiniones de otros empleados.
  • Analiza la oferta de trabajo: presta atención a los detalles de la oferta, como salarios inusualmente altos, requisitos mínimos de experiencia, descripciones vagas o promesas excesivas. 

"Analizar la posición de trabajo en sí también puede sacar a relucir la sospecha en aquellos casos en los que apenas existan requisitos de entrada y el salario ofertado sea anormalmente elevado"

  • Revisa el perfil del reclutador: busca señales de advertencia, como perfiles recién creados, falta de detalles profesionales, conexiones limitadas o fotos de banco de imágenes. 
  • Comprueba la coherencia: comprueba si la información proporcionada en el perfil del reclutador coincide con la empresa que supuestamente representa.
  • Presta atención a los canales de comunicación y evita compartir información personal como números de móvil, documentos o direcciones. No descargues archivos o hagas clic en enlaces sospechosos.
  • Utiliza Google —u otros motores— para obtener más información sobre la empresa. Intenta contactar a empleados reales de la compañía para verificar la autenticidad de la oferta si sospechas.
  • Recuerda que los perfiles de reclutadores con pocos contactos en LinkedIn pueden ser una señal de advertencia. 

 

"Los ciberdelincuentes se adaptan al desarrollo de plataformas y servicios de uso mayoritario, tratando de crear señuelos de interés para los usuarios que se diferencien de los que estos ya conocen. Así, si notan un descenso en el éxito de las campañas por correo electrónico o por SMS debido a que las organizaciones y organismos oficiales han comenzado a concienciar más al respecto, abogan por otras vías de ataque", añaden las expertas.

 

Créditos:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram