Este 5 de mayo se cumplen veinte años de LinkedIn, la red social
líder en el mundo en el ámbito laboral y profesional. Aunque Reid
Hoffman fundó LinkedIn en su casa a finales de 2002, no fue hasta el 5
de mayo de 2003 que la plataforma se lanzó oficialmente. Desde entonces,
LinkedIn ha alcanzado varios hitos importantes, como la creación de
«LinkedIn Jobs» y «LinkedIn Premium» en 2005, la expansión internacional
en 2008 y el lanzamiento en bolsa en mayo de 2011. Además, la
plataforma ha adquirido varias empresas, incluyendo SlideShare en 2012 y
Fliptop en 2015, y en 2016, Microsoft compró LinkedIn por 26.000
millones de dólares.
Pero una red social tan popular también sufre la amenaza de los
ciberdelincuentes. LinkedIn ha facilitado el proceso de búsqueda de
trabajo para muchos usuarios, y también para los que buscan a los
mejores candidatos para sus compañías. Sin embargo, debido a la
naturaleza inmersiva del proceso, especialmente para aquellos que están
desempleados, muchas personas pueden ser vulnerables a estafas en línea.
A pesar de que LinkedIn es ampliamente considerada como una
plataforma segura para profesionales, es un objetivo para los
estafadores. Algunos ciberdelincuentes utilizan trucos simples, como
solicitar información bancaria o pagos por adelantado a cambio de
entrevistas de trabajo, mientras que otros realizan ataques más
sofisticados.
Phising
Las notificaciones por correo electrónico de LinkedIn se han
convertido en una presencia habitual cada semana. En ellas, desde la
plataforma nos informan con mensajes como «Has aparecido en 30 búsquedas esta semana»
y «Felicita a Juan por su nuevo trabajo», todo ello para despertar
nuestra curiosidad y hacer que entremos en nuestras cuentas y pasemos
más tiempo en la plataforma.
Los ciberdelincuentes utilizan correos electrónicos de phishing para
engañar a las personas, utilizando las mismas frases, palabras que
despiertan la curiosidad y persuadiéndolas para que parezca que son de
LinkedIn, pero realmente incluyen en enlaces maliciosos. Estos correos
electrónicos falsos imitan a LinkedIn y redirigen a las víctimas a una
página de inicio de sesión falsa, donde los estafadores pueden robar sus
credenciales. Una vez que los estafadores tienen acceso a las
credenciales de LinkedIn, pueden obtener acceso a otros servicios en los
que las víctimas utilizan la misma autenticación.
Ofertas de trabajo inexistentes
Existen diversas formas de obtener credenciales de manera
fraudulenta, y una de ellas son las ofertas de trabajo falsas que pueden
llegar a través de mensajes directos en LinkedIn. Los falsos
cazatalentos ofrecen empleos bien remunerados y, para obtener más
información, se puede hacer clic en un enlace o completar un formulario
en línea. Aunque pueda sonar tentador, es importante tener precaución,
ya que estas ofertas pueden ser una estafa.
En algunos casos, los estafadores solicitan información personal
adicional en el primer contacto, aunque ya se haya proporcionado
suficiente información en el perfil de LinkedIn o en el currículum. Por
lo tanto, es aconsejable siempre verificar que la empresa exista y
realizar una búsqueda rápida en Google para asegurarse. También es
recomendable estar atento a errores gramaticales o cualquier información
contradictoria en el anuncio de empleo, ya que los empleadores suelen
prestar atención a estos detalles.
Consejos para mantener la seguridad en LinkedIn:
Utiliza contraseñas seguras: Utiliza contraseñas
fuertes que contengan una combinación de letras, números y caracteres
especiales y evita utilizar la misma contraseña para varias cuentas.
No compartas información sensible: No compartas
información personal o confidencial en LinkedIn. Esto incluye
información financiera, información de tarjetas de crédito, contraseñas,
etc.
Ajusta la privacidad de tu perfil: Asegúrate de ajustar la privacidad de tu perfil y restringir el acceso a información que no quieres que otros vean.
Usa la autenticación de dos factores: La
autenticación de dos factores agrega una capa adicional de seguridad a
tu cuenta, lo que hace que sea más difícil para los hackers acceder a
ella.
Mantén tu software actualizado: Asegúrate de que
tu sistema operativo y tus aplicaciones estén actualizados para
protegerte de las vulnerabilidades de seguridad conocidas.
Sé consciente de las amenazas: Mantente al tanto
de las amenazas de seguridad en línea y sé consciente de las tácticas
que utilizan los ciberdelincuentes para obtener información
confidencial.
La entrada LinkedIn cumple 20 años y sigue siendo objetivo de los ciberdelincuentes se publicó primero en CyberSecurity News.
