Este 5 de mayo LinkedIn cumple su veinte aniversario convertida en la red social más popular en el ámbito laboral. Los ciberdelincuentes la usan también pues hay muchos usuarios vulnerables a las estafas dentro de la plataforma.
Este 5 de mayo se cumplen veinte años de LinkedIn, la red social líder en el mundo en el ámbito laboral y profesional. Aunque Reid Hoffman fundó LinkedIn en su casa a finales de 2002, no fue hasta el 5 de mayo de 2003 que la plataforma se lanzó oficialmente. Desde entonces, LinkedIn ha alcanzado varios hitos importantes, como la creación de «LinkedIn Jobs» y «LinkedIn Premium» en 2005, la expansión internacional en 2008 y el lanzamiento en bolsa en mayo de 2011. Además, la plataforma ha adquirido varias empresas, incluyendo SlideShare en 2012 y Fliptop en 2015, y en 2016, Microsoft compró LinkedIn por 26.000 millones de dólares.
Pero una red social tan popular también sufre la amenaza de los ciberdelincuentes. LinkedIn ha facilitado el proceso de búsqueda de trabajo para muchos usuarios, y también para los que buscan a los mejores candidatos para sus compañías. Sin embargo, debido a la naturaleza inmersiva del proceso, especialmente para aquellos que están desempleados, muchas personas pueden ser vulnerables a estafas en línea.
A pesar de que LinkedIn es ampliamente considerada como una plataforma segura para profesionales, es un objetivo para los estafadores. Algunos ciberdelincuentes utilizan trucos simples, como solicitar información bancaria o pagos por adelantado a cambio de entrevistas de trabajo, mientras que otros realizan ataques más sofisticados.
Phising
Las notificaciones por correo electrónico de LinkedIn se han convertido en una presencia habitual cada semana. En ellas, desde la plataforma nos informan con mensajes como «Has aparecido en 30 búsquedas esta semana» y «Felicita a Juan por su nuevo trabajo», todo ello para despertar nuestra curiosidad y hacer que entremos en nuestras cuentas y pasemos más tiempo en la plataforma.
Los ciberdelincuentes utilizan correos electrónicos de phishing para engañar a las personas, utilizando las mismas frases, palabras que despiertan la curiosidad y persuadiéndolas para que parezca que son de LinkedIn, pero realmente incluyen en enlaces maliciosos. Estos correos electrónicos falsos imitan a LinkedIn y redirigen a las víctimas a una página de inicio de sesión falsa, donde los estafadores pueden robar sus credenciales. Una vez que los estafadores tienen acceso a las credenciales de LinkedIn, pueden obtener acceso a otros servicios en los que las víctimas utilizan la misma autenticación.
Ofertas de trabajo inexistentes
Existen diversas formas de obtener credenciales de manera fraudulenta, y una de ellas son las ofertas de trabajo falsas que pueden llegar a través de mensajes directos en LinkedIn. Los falsos cazatalentos ofrecen empleos bien remunerados y, para obtener más información, se puede hacer clic en un enlace o completar un formulario en línea. Aunque pueda sonar tentador, es importante tener precaución, ya que estas ofertas pueden ser una estafa.
En algunos casos, los estafadores solicitan información personal adicional en el primer contacto, aunque ya se haya proporcionado suficiente información en el perfil de LinkedIn o en el currículum. Por lo tanto, es aconsejable siempre verificar que la empresa exista y realizar una búsqueda rápida en Google para asegurarse. También es recomendable estar atento a errores gramaticales o cualquier información contradictoria en el anuncio de empleo, ya que los empleadores suelen prestar atención a estos detalles.
Consejos para mantener la seguridad en LinkedIn:
Utiliza contraseñas seguras: Utiliza contraseñas fuertes que contengan una combinación de letras, números y caracteres especiales y evita utilizar la misma contraseña para varias cuentas.
No compartas información sensible: No compartas información personal o confidencial en LinkedIn. Esto incluye información financiera, información de tarjetas de crédito, contraseñas, etc.
Ajusta la privacidad de tu perfil: Asegúrate de ajustar la privacidad de tu perfil y restringir el acceso a información que no quieres que otros vean.
Usa la autenticación de dos factores: La autenticación de dos factores agrega una capa adicional de seguridad a tu cuenta, lo que hace que sea más difícil para los hackers acceder a ella.
Mantén tu software actualizado: Asegúrate de que tu sistema operativo y tus aplicaciones estén actualizados para protegerte de las vulnerabilidades de seguridad conocidas.
Sé consciente de las amenazas: Mantente al tanto de las amenazas de seguridad en línea y sé consciente de las tácticas que utilizan los ciberdelincuentes para obtener información confidencial.