Ciberdelincuentes usan páginas de búsqueda de empleo para robar a los usuarios

Al momento de buscar trabajo solemos dar información personal relevante para que nos contacten o los empleadores vean nuestra experiencia, y esos datos están siendo aprovechados por los delincuentes para crear ataques.

Con perfiles y mensajes falsos y links que redirigen a sitios web sospechosos, los ciberatacantes están buscando estafar a los usuarios en plataformas de empleo como LinkedIn e InfoJobs.

“Al igual que en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. La forma en la que operan es enviando mensajes donde muestran interés por nuestros perfiles y posteriormente piden que postulemos en otras plataformas, que se brinde información adicional o que se organice una llamada para recopilar más datos”, aseguró Sebastián Sack, vicepresidente para Latinoamérica de Noventiq, empresa de ciberseguridad.

La manera en la que los delincuentes operan es generando un perfil falso que asegura ser una gran organización, con centros de estudio de gran prestigio y demás características que muestran un alto grado de confiabilidad por su supuesto reconocimiento.

Si bien hay usuarios con experiencia en estas plataformas que reconocen estas cuentas, hay otros a los que se les hace “un engaño difícil de percibir, sobre todo por tratarse de algo emocional cuando se está en la búsqueda constante de empleo”.

En un informe presentado por LinkedIn, que contó con datos entre enero y junio de 2022, se detectaron 16,4 millones de cuentas falsas que fueron bloqueadas y 190 mil más se restringieron luego de los reportes de los usuarios.

Los tipos de ataques que motivan a los ciberdelincuentes a crear estos perfiles son varios. Uno de ellos es realizar inteligencia de fuentes abiertas, que consiste en una investigación a través de fuentes públicas, como las redes sociales. Con este seguimiento pueden robar información personal o de otras organizaciones que sean de interés para los atacantes.

Cómo evitar caer en este tipo de ataque

La necesidad de encontrar trabajo lleva a los usuarios a aceptar solicitudes de extraños o realizar procesos a pesar de no estar seguros de su confiabilidad. Es por eso que hay cuatro aspectos a tener en cuenta para no correr riesgos en la búsqueda de empleo en este tipo de plataformas:

- Cuidado con el correo electrónico: este es uno de los principales medios de comunicación para iniciar o continuar un proceso. Pero la mejor opción es crear o tener uno dedicado a este tipo de gestiones, para que no sea la misma dirección personal, que esté asociada a cuentas bancarias o redes sociales.

- Documento de identidad: durante un proceso de empleo es muy extraño que una organización pida este número a no ser que sea para un trámite legal. Así que siempre hay que evitar darlo y debe ser un motivo para empezar a dudar.

- Número de teléfono: otro canal importante de comunicación, pero que al igual que con el correo, es importante tener cuidado con su publicación. Es mejor mantenerlo en privado y solo darlo cuando sea necesario.

- Dirección de residencia: este es un dato irrelevante en un proceso de contratación. Si bien para algunos trabajos es necesario vivir en ciertas, no es crucial mencionar dónde es nuestra casa exactamente.

Con estas herramientas y una búsqueda más consciente, se tendrá un ambiente con menores riesgos mientras se encuentra un empleo, siempre evitando dar información personal, accediendo a enlaces sospechosos y nunca entregando dinero durante un proseos de contratación.