<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=378526515676058&amp;ev=PageView&amp;noscript=1">
Síguenos en:
Tecnología | PUBLICADO EL 25 mayo 2022

Por LinkedIn también lo pueden estafar: aprenda a cuidarse

A través de esta plataforma, los estafadores llegan a robar información sensible de los usuarios o incluso dinero.

  • Expertos advierten que por LinkedIn los estafadores ofrecen falsas ofertas de empleo. FOTO Cortesía
    Expertos advierten que por LinkedIn los estafadores ofrecen falsas ofertas de empleo. FOTO Cortesía
  • Ejemplo de correo de phishing que se hace pasar por una notificación de LinkedIn. FOTO Cortesía
    Ejemplo de correo de phishing que se hace pasar por una notificación de LinkedIn. FOTO Cortesía
  • Ejemplo de campaña de ingeniería social a través de LinkedIn utilizando falsas ofertas de empleo como excusa para comprometer con malware a la víctima. FOTO Cortesía
    Ejemplo de campaña de ingeniería social a través de LinkedIn utilizando falsas ofertas de empleo como excusa para comprometer con malware a la víctima. FOTO Cortesía
  • Expertos advierten que por LinkedIn los estafadores ofrecen falsas ofertas de empleo. FOTO Cortesía
    Expertos advierten que por LinkedIn los estafadores ofrecen falsas ofertas de empleo. FOTO Cortesía
  • Ejemplo de correo de phishing que se hace pasar por una notificación de LinkedIn. FOTO Cortesía
    Ejemplo de correo de phishing que se hace pasar por una notificación de LinkedIn. FOTO Cortesía
  • Ejemplo de campaña de ingeniería social a través de LinkedIn utilizando falsas ofertas de empleo como excusa para comprometer con malware a la víctima. FOTO Cortesía
    Ejemplo de campaña de ingeniería social a través de LinkedIn utilizando falsas ofertas de empleo como excusa para comprometer con malware a la víctima. FOTO Cortesía
Por Juan Alcaraz S.

Plataformas como LinkedIn hacen la vida más fácil a la hora de buscar un empleo. Sin embargo, ese proceso también se puede prestar para que muchas personas sean víctimas de estafas mientras buscan trabajo.

Así lo advirtió la compañía de seguridad informática Eset, quien señaló que, aunque toda las redes sociales se convierten en un vehículo para el fraude, sitios como LinkedIn tienen algo especial: generan la percepción en los usuarios de ser un lugar seguro y un entorno profesional.

“En este sentido, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y, de hecho, se han disparado en los últimos meses. Si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados”, dijo Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica.

Ante este panorama de riesgo, la empresa ha detectado las estafas más comunes en esta red social orientada al uso empresarial, los negocios y el empleo:

1- Notificaciones falsas: Los correos con notificaciones se han convertido en una presencia habitual en las bandejas de entrada. Esto ha sido aprovechado por los ciberdelincuentes, quienes utilizan una redacción y estética similar para generar correos electrónicos de phishing parecidos que llegan a las bandejas de entrada y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en los dispositivos.

Ejemplo de correo de phishing que se hace pasar por una notificación de LinkedIn. FOTO Cortesía
Ejemplo de correo de phishing que se hace pasar por una notificación de LinkedIn. FOTO Cortesía

2- Ofertas de trabajo falsas: Esta es otra forma de roban credenciales de inicio de sesión (usuarios y contraseñas). Al llegar de manera inesperada, puede ser tentador solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google.

Estas ofertas a menudo solicitan información personal adicional en el primer contacto, como nombre, edad, residencia y detalles de contacto.

El alcance de una oferta de trabajo falsa puede ir más allá de robar dinero o credenciales de la víctima. Hay grupos de espionaje sofisticados que para comprometer a una organización utilizaron ofertas de trabajo falsas en LinkedIn, para engañar a los empleados y convencerlos para que descarguen un archivo infectado con malware (programa malicioso).

Ejemplo de campaña de ingeniería social a través de LinkedIn utilizando falsas ofertas de empleo como excusa para comprometer con malware a la víctima. FOTO Cortesía
Ejemplo de campaña de ingeniería social a través de LinkedIn utilizando falsas ofertas de empleo como excusa para comprometer con malware a la víctima. FOTO Cortesía

3- Estafas piramidales: Se pueden manifestarse de diversas maneras. Por ejemplo, un caso conocido es el de un asesor financiero aparentemente bien educado y legítimo que se contacta vía mensaje directo de LinkedIn ofreciendo un programa de inversión atractivo que promete dinero fácil, algo de interés para cualquier persona en apuros económicos o para aquellos que confían en que se harán ricos en el campo de las criptomonedas.

Por lo general, el mensaje en el que hace la propuesta está acompañado con un enlace a una página falsa (que parece muy real). Para unirse, solo se necesitan un par de clics y una inversión inicial, explican los estafadores. Y para que parezca seguro y confiable, las transacciones se realizan dentro del mismo sitio web. Una vez hecha la transferencia, el dinero se pierde.

Consejos para evitar ser víctima de estafas en LinkedIn:

- Ser cauteloso en LinkedIn, al igual que lo sería en cualquier otra plataforma de redes sociales.

- Si se recibe un correo electrónico que parece ser de LinkedIn, pero no se está seguro de si es legítimo o no, no hacer clic en ningún enlace y mejor iniciar sesión desde la página oficial de LinkedIn y revisar las notificaciones.

- Si un desconocido se pone en contacto, no hacer clic en ningún enlace. En lugar de esto primero realizar una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión. Le puede preguntar: ¿Cómo me encontró? ¿Por qué me contactan?.

- Revisar que la configuración de privacidad de la cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de los contactos.

- Usar una contraseña o frase de contraseña fuerte y única.

- Activar la verificación en dos pasos, también conocida como doble factor de autenticación o 2FA.

- Nunca proporcionar información personal como el número de documento de identidad o tarjetas de crédito.

Juan Alcaraz

Periodista. Hago preguntas para entender la realidad. Curioso, muy curioso. Creo en el poder de las historias para intentar comprender la vida.

.