Que no le pase: la forma como ciberdelincuentes están estafando desde LinkedIn

Buscar empleo es una tarea ardua que requiere concentración y paciencia para ir de una oferta de trabajo a otra y completar formularios interminables. Las plataformas como LinkedIn buscan aliviar esta tarea, facilitando que quienes buscan empleo se mantengan al tanto de nuevas ofertas y a los reclutadores les facilita la tarea de encontrar a los mejores candidatos. Expertos advierten que al ser un proceso inmersivo, especialmente para los desempleados, muchas personas pueden ser víctimas de estafas.

“Si bien todas las plataformas de redes sociales pueden ser un vehículo para el fraude, una cosa que hace a LinkedIn algo especial es su percepción pública como un lugar seguro y un entorno profesional. En este sentido, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y, de hecho, se han disparado en los últimos meses. Si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados”, comentó Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica.

Lea también: Fiscalía descubre red de lavado de activos que operaba a través de casas de cambio

Algunas de las estafas más comunes en LinkedIn son:

Notificaciones falsas: los correos con notificaciones se han convertido en una presencia habitual en las bandejas de entrada. Las plataformas sociales son muy conscientes del impacto de estas notificaciones y utilizan líneas atractivas en los asuntos, como “apareciste en tres búsquedas esta semana” o “felicita a juan por su nuevo trabajo”, para generar curiosidad y el deseo de iniciar sesión en las cuentas y pasar más tiempo en la plataforma.

Sin embargo, los ciberdelincuentes también se han dado cuenta y utilizan una redacción y estética similar para generar correos electrónicos de phishing muy parecidos que llegan a las bandejas de entrada y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en los dispositivos.

Una vez que se hace clic en el enlace incluido en uno de estos correos falsos, se es redirigido a una página que solicita ingresar las credenciales de inicio de sesión. Segundos después, sin notarlo, se habrá entregado el nombre de usuario y contraseña de LinkedIn al atacante, y en algunos casos incluso también a otros servicios en caso que se reutilicen las mismas credenciales.

Ofertas de trabajo falsas: otra forma en la que roban credenciales de inicio de sesión es mediante supuestas “ofertas de trabajo” bien remuneradas que para postularse solo es necesario responder un mensaje directo.

Al llegar de manera inesperada, puede ser tentador solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder.

Estas ofertas a menudo solicitan información personal adicional en el primer contacto, como su nombre, edad, residencia y detalles de contacto.

“Ante estas situaciones recomendamos siempre confirmar que la empresa a la que se postula realmente existe y realizar una búsqueda rápida en Google para comprobarlo. Los empleadores tienden a prestar atención a la descripción de anuncios de trabajo que lanzan, así que, si se observan errores gramaticales o cualquier información contradictoria en las comunicaciones de estas ofertas, puede que se esté ante un engaño. Hay que recordar que ninguna empresa te va a ofrecer dinero ni va a pedir tus datos bancarios en el primer contacto.”, agregó el especialista.

El alcance de una oferta de trabajo falsa puede ir más allá de robar dinero o credenciales de la víctima. Hay grupos de espionaje sofisticados que para comprometer a una organización utilizan ofertas de trabajo falsas en LinkedIn, para engañar al personal interno, y finalmente convencerlos para que descarguen un archivo infectado con malware.

Estafas piramidales: las estafas piramidales también encontraron un lugar en LinkedIn y pueden manifestarse de diversas maneras. Por ejemplo, un caso conocido es el de un asesor financiero aparentemente bien educado y legítimo que se contacta vía mensaje directo ofreciendo un programa de inversión atractivo que promete dinero fácil, algo de interés para cualquier persona en apuros económicos o para aquellos que confían en que se harán ricos en el campo de las criptomonedas.

Lea además: Hallan un cuerpo mutilado dentro de una bolsa en el oriente de Cali

Propuestas como estas suelen ser “demasiado buenas para ser verdad”, y generalmente el mensaje directo que se envía a través de LinkedIn viene acompañado con un enlace a una página bien elaborada que respalda la propuesta e incluye muchas reseñas de nuevos millonarios que cuentan su historia. Para unirse, solo se necesitan unos pocos clics y una inversión inicial, explican los estafadores. Y para que parezca seguro y confiable, todas las transacciones se realizan dentro del mismo sitio web. Pero una vez hecha la transferencia, el dinero se pierde.