El 3 de mayo de 2003, y creada por Reid Hoffman, Allen Blue, Konstantin Guericke, Eric Ly y Jean-Luc Vaillant, la red social LinkedIn 💼 hacía su presentación en sociedad. Lo que en aquel momento se gestó como un espacio de búsqueda laboral y conexión entre empresas y profesionales, hoy cumple sus primeros 20 años ofreciendo posibilidades cada vez más amplias de cara a su comunidad. Sin temor a equivocarnos, podemos afirmar que se ha convertido en la principal red social profesional del mundo.
Ya en 2013 contaba con más de 200 mil de usuarias y usuarios registrados, distribuidos en más de 200 países a lo largo del mundo. A día de hoy, la cifra de miembros asciende a casi un millón, confirmando su posición de líder en lo que a networking profesional y empresarial refiere.
A lo largo de los años, ha agregado nuevas funcionalidades y opciones para potenciar las posibilidades de cada persona y organización. Esto se tradujo en un interés cada vez mayor por parte de usuarios y usuarias, pero que a su vez ocasionó una consecuencia no deseada. Y es que el cibercrimen también ha puesto la mira en LinkedIn, y en cómo aprovechar esta herramienta para obtener sus propios beneficios específicamente.
El primer “punto a favor” que encontró el cibercrimen respecto de la utilización de LinkedIn para perpetrar sus estafas es que la percepción general es que esta red social ofrece un entorno profesional y seguro, motivo por el cual los usuarios y usuarias suelen “bajar la guardia”. Y esto es un error ❌. De hecho, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y hasta se han disparado en los últimos meses.
Lo cierto es que los cibercriminales se valen de engaños simples y antiguos, como solicitar datos bancarios o un pago adelantado a cambio de una entrevista de trabajo aparentemente legítima, y de otros más sofisticados para lograr su cometido. A continuación entonces repasaremos algunos ejemplos concretos, para que no te conviertas en una de sus víctimas.
¡Cuidado con las ofertas laborales falsas!
¿Un sueldo exorbitante? ¿Vacaciones muy extensas y costeadas por la empresa? ¿Becas para tus hij@s? Suena demasiado perfecto para ser verdad, ¿no? Las ofertas laborales falsas son de los señuelos preferidos que utilizan los cibercriminales para obtener datos personales, credenciales de acceso o dinero 💰. Veamos cómo funciona…
La potencial víctima recibe un mensaje con una propuesta más que tentadora. ¿Cómo aplicar al puesto “soñado”? Es posible que el estafador le pida el pago adelantado para una capacitación, o directamente información personal. Esto debe encender las alarmas: las empresas no solicitan datos bancarios ni hablan de dinero en concreto en el primer contacto.
También existen casos donde el alcance de la falsa oferta de trabajo va más allá del robo de dinero o credenciales. Hay ejemplos de grupos de espionaje sofisticados que se valieron de LinkedIn para engañar al personal interno y comprometer a la organización mediante un archivo infectado con malware.
Notificaciones que no son lo que parecen…
“Has aparecido en 7 búsquedas esta semana”. “Felicita a Julieta por su nuevo empleo”. “Descubre los nuevos empleos que se han publicado en el área de Marketing”. Son diversas las notificaciones que nos llegan al correo por parte de LinkedIn 📧, con el objetivo de despertar nuestro interés y que pasemos más tiempo en la plataforma.
Ni lerdos ni perezosos, los ciberdelincuentes también intentan aprovechar esta curiosidad genuina a través de correos de pishing que imitan casi a la perfección la estética y estilo de redacción de los originales. ¿Su objetivo? Obtener las credenciales de acceso de la víctima o descargar malware en los dispositivos.
Y también hay estafas piramidales
Sí, no es un error, las estafas piramidales también se expandieron a LinkedIn. ¿Cómo? A través de las ya mencionadas ofertas falsas, aunque hay otras vías. Como por ejemplo el caso en el que un supuesto asesor financiero, con buenos modales y aparentemente legítimo, se contacta por mensaje directo para ofrecer un atractivo programa de inversión.
¿El anzuelo? Dinero fácil al cual se puede acceder “solo” con una inversión inicial. ¿El resultado? La pérdida del dinero invertido, y una ganancia neta para los cibercriminales. Así de simple.
¿Cómo evitar estos engaños? Un trabajo simple
Recientemente LinkedIn anunció que habrán nuevas funcionalidades de seguridad con herramientas muy útiles a la hora de identificar la autenticidad de una cuenta. ¿Cómo? Brindando sus miembros la posibilidad de conocer la fecha de creación de un perfil, la fecha de la última actualización, si el número de teléfono está verificado o si el correo asociada a una cuenta de LinkedIn es de una empresa.
Además contará con un modelo de aprendizaje basado en Inteligencia Artificial que podrá identificar y eliminar cuentas falsas incluso antes de que lleguen a contactarse con alguien. Y por último, en algunos casos LinkedIn alertará a las personas ⚠ ante mensajes que incluyan contenido sospechoso que pueda afectar la seguridad. Pero más allá de las herramientas que pondrá a disposición LinkedIn, existen algunos hábitos que permiten minimizar sensiblemente el riesgo de ser víctima de estos engaños.
En primer lugar, recodar que más allá de su entorno profesional, LinkedIn es un campo fértil para los cibercriminales como cualquier otra red social, por lo cual es necesario mantener la cautela y ser precavid@s. En ese sentido, es recomendable no hacer clic en ningún enlace recibido a través de un correo electrónico, y siempre verificar la notificación directamente desde la plataforma.
Otra muy buena práctica es configurar la privacidad de la cuenta para que solo muestre la información necesaria a aquellas personas que no forman parte de nuestros contactos. Como ambién usar una contraseña o frase de contraseña fuerte y única, como activar la verificación en dos pasos ✅.
Y por último, remarcar la importancia de nunca proporcionar información personal (número de documento de identidad o tarjetas de crédito), ya que los empleadores no solicitan tus datos bancarios ni depositarán tu salario utilizando tus credenciales de inicio de sesión.
