LinkedIn: ¿Qué tipo de estafas son más comunes en la red social?

Encontrar trabajo puede ser una tarea difícil y agotadora que implica pasar de una oferta de trabajo a otra y completar formularios extensos. 

Sin embargo, plataformas como LinkedIn buscan hacer que este proceso sea más fácil para los buscadores de empleo, ya que les permiten estar al tanto de nuevas oportunidades y ayudan a los reclutadores a encontrar a los mejores candidatos. 

A pesar de ello, buscar trabajo en línea puede exponer a las personas a estafas, y LinkedIn no es la excepción.

Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, aunque todas las plataformas de redes sociales pueden ser utilizadas para cometer fraudes, LinkedIn tiene una reputación pública de ser un entorno profesional y seguro. 

Sin embargo, los engaños que implican la suplantación de identidad han aumentado significativamente en los últimos meses. Gutiérrez Amaya advirtió que, mientras algunos estafadores utilizan trucos sencillos para solicitar información bancaria o pagos por adelantado a cambio de entrevistas de trabajo falsas, otros utilizan métodos más sofisticados.

¿Cuáles son las estafas más comunes que se hacen en nombre de LinkedIn?

ESET revela las estafas más habituales que aprovechan la popularidad de LinkedIn para engañar a los usuarios:

1 - Notificaciones engañosas

Las notificaciones falsas por correo electrónico se han convertido en algo común en las bandejas de entrada. Las redes sociales utilizan frases atractivas en el asunto, como "Apareciste en 3 búsquedas esta semana" o "Felicita a Juan por su nuevo trabajo", para despertar la curiosidad y animar a los usuarios a iniciar sesión en sus cuentas y pasar más tiempo en la plataforma.

Los ciberdelincuentes se han dado cuenta de este efecto y utilizan la misma redacción y estética para crear correos electrónicos de phishing muy similares a los que las redes sociales envían, pero que están diseñados para robar las credenciales de inicio de sesión de LinkedIn o para instalar malware en los dispositivos.

Cuando se hace clic en el enlace incluido en este correo falso, se es redirigido a una página que solicita ingresar las credenciales de inicio de sesión. En cuestión de segundos, se habrá entregado el nombre de usuario y contraseña de LinkedIn al delincuente.

2 - Ofertas de trabajo falsas

Otra forma de robar las credenciales de inicio de sesión es a través de supuestas "ofertas de trabajo" bien remuneradas que solo requieren responder a un mensaje directo. Aunque lleguen de manera inesperada, puede ser tentador solicitar más información.

Sin embargo, esto puede llevar al falso reclutador a responder con un mensaje que solicita el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que se envíe información personal a través de un formulario de Google.

Es importante verificar que la empresa a la que se postula realmente existe y realizar una búsqueda rápida en Google para comprobarlo. Si se observan errores gramaticales o información contradictoria en las comunicaciones de estas ofertas, puede que se esté ante un engaño. Además, ninguna empresa va a ofrecer dinero ni pedir datos bancarios en el primer contacto.

3 - Estafas piramidales

Las estafas piramidales también se han manifestado en LinkedIn de diversas maneras. Por ejemplo, un asesor financiero aparentemente legítimo puede contactar a través de un mensaje directo y ofrecer un programa de inversión atractivo que promete dinero fácil, algo de interés para aquellos que necesitan ayuda económica o para los que buscan enriquecerse en el campo de las criptomonedas.

Las propuestas similares a estas a menudo parecen "demasiado buenas para ser verdad". Normalmente, los estafadores envían un mensaje directo a través de LinkedIn que incluye un enlace a una página web bien diseñada que respalda la propuesta con numerosas reseñas de personas que supuestamente se han hecho millonarias gracias a ella.

Para unirse, solo se requieren unos pocos clics y una inversión inicial, explican los estafadores. Para aumentar la sensación de seguridad, todas las transacciones se realizan dentro del mismo sitio web. 

Sin embargo, una vez que se realiza la transferencia, el dinero desaparece. "Cualquier persona puede caer víctima de una estafa, independientemente de la cantidad de información a la que tenga acceso. Ser consciente de esto es, de hecho, el primer paso para protegerse de los estafadores, ya sea en LinkedIn o en cualquier otro lugar", afirmó Gutiérrez Amaya de ESET.